netstat -a 可以显示目前正在使用的端口（我的理解没有错吧）
我如何知道有哪些端口被刻意关闭了？
如何用命令行打开端口？关闭端口？

我如何知道有哪些端口被刻意关闭了？

netstat 指令的 output
stat：狀態列，主要的狀態含有：
ESTABLISED：已建立連線的狀態；
SYN_SENT：發出主動連線 (SYN 標誌) 的連線封包；
SYN_RECV：接收到一個要求連線的主動連線封包；
FIN_WAIT1：該插槽服務(socket)已中斷，該連線正在斷線當中；
FIN_WAIT2：該連線已掛斷，但正在等待對方主機回應斷線確認的封包；
TIME_WAIT：該連線已掛斷，但 socket 還在網路上等待結束；
LISTEN：通常用在服務的監聽 port ！可使用『 -l 』參數查閱。

如何用命令行打开端口？关闭端口？

netstat 指令的 output 有一項：PID/Program

kill PID
或
stop Program
就會 關閉 該 端口

start Program
或
restart Program
就會 打開 該 端口

/etc/services 裏有 服務名稱 與 預設的 port number 的對應
如果你是使用 預設值 可以打開這個 檔案 參考

我查找了资料
开启81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT

关闭81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

如果我用上面的命令关闭了，22，23，24三个端口，几天后，我想知道哪些端口被刻意关闭了，如何看？（我不想用history来看）

开启81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

這些指令 應該只是 防火牆 並不是真正開啓或關閉 端口

如果我用上面的命令关闭了，22，23，24三个端口，几天后，我想知道哪些端口被刻意关闭了，如何看？（我不想用history来看）

#2 已有建議