在 CentOS 系统中，你可以使用以下命令来查看 iptables 的连接状态：

1. 查看所有链的规则：

sudo iptables -L -n -v

这个命令会列出所有链（INPUT、OUTPUT 和 FORWARD）的规则，以及每个规则的详细信息（如目标地址、协议、端口等）。-n 选项表示以数字形式显示地址和端口，而不是尝试解析主机名和服务名。-v 选项表示显示详细信息。

2. 查看特定链的规则：

sudo iptables -L INPUT -n -v

这个命令只会显示 INPUT 链的规则。你可以将 INPUT 替换为 OUTPUT 或 FORWARD，以查看其他链的规则。

3. 查看 iptables 连接跟踪表：

sudo iptables -L -t nat -n -v

这个命令会显示 NAT 表中的规则，包括连接跟踪信息。-t nat 选项表示查看 nat 表，而不是默认的 filter 表。

4. 使用 conntrack 命令查看连接状态：

sudo conntrack -L

这个命令会显示当前系统中的所有网络连接。你可以使用 -p 选项来过滤特定协议的连接，例如：sudo conntrack -L -p tcp。

注意：在执行这些命令时，你可能需要具有 root 权限。如果你没有 root 权限，请在命令前加上 sudo。