Learning Center
Système Linux

Comment ouvrir un port sous Linux

29 oct. 2025
Awais Khan
Awais Khan

Ouvrir des ports sous Linux est une tâche essentielle qui permet à certains services ou applications d’échanger des données sur le réseau.
 

Les ports agissent comme des canaux de communication, autorisant l’accès aux services approuvés tout en bloquant les connexions non autorisées. Une bonne gestion des ports est indispensable pour garantir la sécurité, la stabilité et les performances du système.

Comprendre les ports et leur rôle
Copier le lien

Les ports sont des points de terminaison logiques de communication réseau où les appareils peuvent envoyer et recevoir des informations.

Exemples courants :

  • HTTP utilise le port 80

  • HTTPS utilise le port 443

  • SSH utilise le port 22

Un port ouvert signifie qu’un service écoute les connexions entrantes sur ce port. Un port fermé bloque la communication. Gérer correctement les ports ouverts sous Linux est essentiel pour maintenir la disponibilité et la sécurité du réseau.

Vérifier les ports ouverts sous Linux
Copier le lien

Avant d’ouvrir un port, il est conseillé de vérifier quels ports sont déjà actifs.
Plusieurs outils et commandes Linux permettent de le faire.

Avec netstat
Copier le lien

Pour afficher les ports ouverts :

netstat -tuln
  • L’option -tuln limite la sortie aux ports TCP et UDP sans résolution des noms d’hôte.

  • netstat offre une vue en temps réel des connexions réseau actives.

Image1

Remarque : si netstat n’est pas installé :

sudo apt install net-tools

Avec ss
Copier le lien

La commande ss est plus moderne et plus rapide que netstat :

ss -tuln

Image3

Elle affiche les ports utilisés et les informations sur les sockets correspondants.

Avec nmap
Copier le lien

Pour une analyse détaillée des ports ouverts :

nmap localhost

nmap scanne l’hôte spécifié (ici, localhost) afin d’identifier les ports ouverts. C’est un outil pratique pour déterminer quels services sont exposés à la connexion externe.

Image2

Remarque : installez nmap avec :

sudo apt install nmap

Ouvrir un port sous Linux
Copier le lien

Pour autoriser l’accès via un port spécifique, il faut modifier les règles du pare-feu. Linux propose plusieurs outils pour cela : iptables, ufw et firewalld.

Voici comment les utiliser.

Méthode 1 : avec iptables
Copier le lien

iptables est un utilitaire puissant et bas-niveau offrant un contrôle précis sur le trafic réseau.

Ajouter une règle pour autoriser un port

Exemple : ouvrir le port 8080 (HTTP) :

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Explications :

  • sudo : exécute la commande avec les droits administrateur

  • -A INPUT : ajoute la règle à la chaîne d’entrée (trafic entrant)

  • -p tcp : s’applique au protocole TCP

  • --dport 8080 : définit le port concerné

  • -j ACCEPT : autorise le trafic correspondant à la règle

Ces modifications sont temporaires : elles seront perdues après un redémarrage.

Image5

Rendre la règle permanente. Ces commandes sauvegardent la configuration actuelle pour qu’elle soit appliquée automatiquement au démarrage.

sudo apt install iptables iptables-persistent
sudo netfilter-persistent save

Image4

This directive preserves current iptables or nftables rules such that they are preserved during reboots.

Recharger les règles

sudo netfilter-persistent reload

Image7

Méthode 2 : avec ufw (Uncomplicated Firewall)
Copier le lien

ufw est une interface simplifiée d’iptables permettant de gérer facilement les règles du pare-feu.

Activer ufw
Copier le lien

sudo ufw enable

Image6

Si ufw n’est pas installé :

sudo apt install ufw

Autoriser le trafic sur un port

Exemple : ouvrir le port 22 pour SSH :

sudo ufw allow 22/tcp

Cela autorise le trafic TCP sur le port 22, utilisé pour les connexions SSH.

Image9

Vérifier l’état du pare-feu

sudo ufw status

Affiche toutes les règles actives et les ports ouverts.

Image8

Méthode 3 : avec firewalld
Copier le lien

firewalld est un démon de pare-feu dynamique, plus simple à configurer qu’iptables.

Ajouter une règle permanente

Exemple : autoriser le port 443 (HTTPS) :

sudo firewall-cmd --permanent --add-port=443/tcp

Image12

Installez et activez firewalld :

sudo apt install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Recharger le pare-feu

sudo firewall-cmd --reload

Image10

Vérifier les ports ouverts

sudo firewall-cmd --list-all

Affiche toutes les zones et les règles actives, y compris les ports ouverts.

Image11

Tester un port ouvert
Copier le lien

Après avoir ouvert un port, il est essentiel de vérifier qu’il est bien accessible.

Avec telnet

telnet localhost port_number

Une connexion réussie signifie que le port est ouvert et fonctionne correctement.

Image13

Avec nmap
Copier le lien

nmap -p port_number localhost

Permet de vérifier si le port spécifié est bien accessible sur la machine locale.

Image14

Avec curl
Copier le lien

curl localhost:port_number

Une réponse valide confirme que le service fonctionne sur le port ouvert.

Image15

Résolution des problèmes courants
Copier le lien

Si l’ouverture d’un port échoue :

Vérifiez les règles du pare-feu :

  • iptables -L
  • ufw status

Vérifiez l’état du service :

  • systemctl status <nom_du_service>

Ouvrir des ports selon le protocole
Copier le lien

Selon le service, il peut être nécessaire d’utiliser TCP ou UDP.

Ouvrir un port TCP
Copier le lien

Exemple : autoriser le trafic MySQL sur le port 3306 :

sudo ufw allow 3306/tcp

Image16

Ouvrir un port UDP
Copier le lien

Exemple : autoriser le trafic SNMP sur le port 161 :

sudo ufw allow 161/udp

Image17

Le protocole UDP offre une communication plus rapide et sans connexion, idéale pour les outils de supervision.

Gérer l’accès aux ports
Copier le lien

Restreindre l’accès à une adresse IP spécifique

sudo ufw allow from 192.168.1.100 to any port 22

Autorise l’accès SSH au port 22 uniquement depuis l’adresse IP spécifiée, renforçant ainsi la sécurité.

Image18

Fermer un port
Copier le lien

sudo ufw deny 80/tcp

Bloque le trafic entrant sur le port 80 (HTTP).

Image19

Conclusion
Copier le lien

Vérifier et ouvrir les ports sous Linux est une étape essentielle pour optimiser le fonctionnement réseau et assurer la sécurité des services. Avec des outils comme iptables, ufw et firewalld, il est possible de contrôler le trafic de manière précise et sécurisée. Testez toujours vos configurations avec nmap, curl ou telnet pour confirmer que les ports fonctionnent comme prévu.

Une bonne gestion des ports garantit des serveurs stables, des connexions sécurisées et des performances fiables.