Learning Center
Linux-System

Linux-Ports öffnen: Schritt-für-Schritt-Anleitung

29 Okt. 2025
Awais Khan
Awais Khan

Das Öffnen von Ports unter Linux ist eine wichtige Aufgabe, die es bestimmten Diensten oder Anwendungen ermöglicht, Daten über das Netzwerk auszutauschen.
 

Ports dienen als Kommunikationsschnittstellen: Sie gewähren Zugriff auf autorisierte Dienste und blockieren unbefugte Verbindungen. Die Verwaltung von Ports ist entscheidend für sicheren Zugriff, stabile Anwendungsausführung und zuverlässige Systemleistung.

Was sind Ports und wofür werden sie verwendet?
Link kopieren

Ports sind logische Endpunkte der Netzwerkkommunikation, über die Geräte Informationen senden oder empfangen können.

Beispiele:

  • HTTP verwendet Port 80

  • HTTPS verwendet Port 443

  • SSH verwendet Port 22

Ein geöffneter Port bedeutet, dass ein Dienst aktiv eingehende Anfragen über diesen Port annimmt. Ein geschlossener Port blockiert dagegen den Datenverkehr. Eine richtige Verwaltung von geöffneten Ports in Linux ist daher wichtig für die Verfügbarkeit und Sicherheit des Systems.

Geöffnete Ports unter Linux überprüfen
Link kopieren

Bevor du einen neuen Port öffnest, solltest du prüfen, welche Ports aktuell aktiv sind. Dazu stehen mehrere Linux-Befehle zur Verfügung.

Mit netstat
Link kopieren

Zeige offene Ports an mit:

netstat -tuln
  • -tuln zeigt nur TCP- und UDP-Ports an, ohne Hostnamen aufzulösen.

  • netstat bietet eine Echtzeitansicht der aktiven Netzwerkverbindungen.

Image1

Hinweis: Falls netstat nicht installiert ist:

sudo apt install net-tools

Mit ss
Link kopieren

Der Befehl ss ist moderner und schneller als netstat.

Prüfe aktive Ports mit:

ss -tuln

Image3

Er zeigt sowohl offene Ports als auch Socket-Informationen an.

Mit nmap
Link kopieren

Für eine detaillierte Analyse der offenen Ports:

nmap localhost

nmap scannt den angegebenen Host (hier localhost) auf offene Ports — nützlich, um Dienste zu identifizieren, die nach außen erreichbar sind.

Image2

Hinweis: Installiere nmap mit:

sudo apt install nmap

Ports unter Linux öffnen
Link kopieren

Um den Zugriff über einen bestimmten Port zu erlauben, muss die Firewall angepasst werden. Linux bietet dafür verschiedene Werkzeuge: iptables, ufw und firewalld.

Hier sind die Methoden im Detail:

Methode 1: Mit iptables
Link kopieren

iptables ist ein leistungsfähiges, niedrigstufiges Firewall-Tool, das detaillierte Kontrolle über den Netzwerkverkehr bietet.

Regel hinzufügen, um Verkehr über einen bestimmten Port zu erlauben

Beispiel: HTTP-Zugriff über Port 8080 aktivieren:

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Erklärung:

  • sudo: Befehl mit Administratorrechten ausführen

  • -A INPUT: Regel zur Eingabekette hinzufügen (eingehender Verkehr)

  • -p tcp: Gilt für TCP-Datenverkehr

  • --dport 8080: Zielport 8080

  • -j ACCEPT: Erlaubt eingehende Verbindungen

Diese Änderung ist nicht dauerhaft — nach einem Neustart wird sie gelöscht.

Image5

Regel dauerhaft speichern

sudo apt install iptables iptables-persistent
sudo netfilter-persistent save

Image4

Damit werden aktuelle Regeln gespeichert und beim Systemstart automatisch geladen.

Änderungen neu laden

sudo netfilter-persistent reload

Image7

Methode 2: Mit ufw (Uncomplicated Firewall)
Link kopieren

ufw ist eine einfache Oberfläche für iptables, die das Hinzufügen von Regeln erleichtert.

Ufw aktivieren

sudo ufw enable

Image6

Falls nicht installiert:

sudo apt install ufw

Port öffnen

Beispiel: SSH-Port 22 öffnen:

sudo ufw allow 22/tcp

Image9

Dies erlaubt eingehenden TCP-Verkehr über Port 22 (SSH).

Firewall-Status prüfen

sudo ufw status

Zeigt alle aktiven Regeln und geöffneten Ports an.

Image8

Methode 3: Mit firewalld
Link kopieren

firewalld ist ein dynamischer Firewall-Dienst, der einfacher zu verwalten ist als iptables.

Permanenten Zugriff für einen Port erlauben

Beispiel: HTTPS (Port 443) öffnen:

sudo firewall-cmd --permanent --add-port=443/tcp

Image12

Installiere und starte firewalld mit:

sudo apt install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Änderungen übernehmen

sudo firewall-cmd --reload

Image10

Applying firewall modifications makes recent policy updates functional without rebooting.

Überprüfen, ob der Port geöffnet ist

sudo firewall-cmd --list-all

Listet alle aktiven Zonen und Regeln auf, einschließlich geöffneter Ports.

Image11

Testen des geöffneten Ports
Link kopieren

Nach dem Öffnen solltest du prüfen, ob der Port tatsächlich erreichbar ist.

Mit telnet

telnet localhost port_number

Wenn die Verbindung erfolgreich ist, ist der Port offen.

Image13

Mit nmap
Link kopieren

nmap -p port_number localhost

Überprüft, ob der Port vom lokalen Host erreichbar ist.

Image14

Mit curl
Link kopieren

curl localhost:port_number

Eine erfolgreiche Antwort zeigt an, dass der Dienst auf dem geöffneten Port läuft.

Image15

Häufige Probleme und Lösungen
Link kopieren

Wenn das Öffnen eines Ports fehlschlägt:

  • Firewall-Regeln prüfen: iptables -L; ufw status
  • Dienststatus prüfen: systemctl status <dienstname>

Ports nach Protokoll öffnen
Link kopieren

Je nach Dienst kann TCP oder UDP erforderlich sein.

TCP-Port öffnen (z. B. MySQL)

sudo ufw allow 3306/tcp

Erlaubt TCP-Datenverkehr über Port 3306 für stabile Datenbankkommunikation.

Image16

UDP-Port öffnen (z. B. SNMP)
Link kopieren

sudo ufw allow 161/udp

Image17

Erlaubt schnellen, verbindungslosen Verkehr — ideal für Überwachungstools.

Zugriff auf Ports verwalten
Link kopieren

Zugriff auf bestimmte IP-Adresse beschränken

sudo ufw allow from 192.168.1.100 to any port 22

Erlaubt SSH-Zugriff nur von der angegebenen IP — verbessert die Sicherheit.

Image18

Ports schließen
Link kopieren

sudo ufw deny 80/tcp

Schließt Port 80 und blockiert HTTP-Verbindungen.

Image19

Fazit
Link kopieren

Das Prüfen und Öffnen von Ports unter Linux ist entscheidend, um Netzwerkdienste korrekt bereitzustellen und den Datenverkehr sicher zu steuern. Mit Tools wie iptables, ufw und firewalld kannst du den Zugriff gezielt verwalten. Durch Tests mit nmap, curl oder telnet stellst du sicher, dass die Konfiguration funktioniert. Ob Webserver, SSH oder andere Netzwerkdienste – sauberes Portmanagement ist Grundlage für stabile und sichere Verbindungen.