搬瓦工是一家知名的VPS服务商，CentOS是其提供的一种常用的操作系统。在使用VPS过程中，我们可能需要开放某些端口，以便于进行一些数据交互或者运行某些应用程序。本篇文章将介绍如何在搬瓦工CentOS系统上开启端口，并提供代码示例。

1. 查看已开放端口

在一般情况下，我们可以通过以下命令查看已经开启的端口列表：

sudo firewall-cmd --list-ports

该命令将会通过防火墙查询目前服务器上已经开启的端口并列出来。

2. 打开需要的端口

在搬瓦工CentOS系统上，我们可以使用以下命令开启一个端口（例如端口号为8080）：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

以上两条命令的作用是：

1、将8080端口添加到公共区域

2、将修改后的防火墙规则重新加载

在代码示例中，我们可以使用以下代码：

import subprocess

def open_port(port):
    comm1 = f"sudo firewall-cmd --zone=public --add-port={port}/tcp --permanent"
    comm2 = "sudo firewall-cmd --reload"
    subprocess.run([comm1], shell=True, capture_output=True)
    subprocess.run([comm2], shell=True, capture_output=True)

在该代码中，我们通过subprocess模块调用外部命令，实现对端口的开放。其中，capture_output=True参数的作用是将标准输出和标准错误输出捕获到返回值中，从而方便调用函数的程序处理异常情况。

3. 关闭端口

在某些情况下，我们可能需要关闭一些端口以提高服务器的安全性。在搬瓦工CentOS系统下，关闭端口的命令如下：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

以上两条命令的作用是：

1、将8080端口从公共区域移除

2、将修改后的防火墙规则重新加载

在代码示例中，