Wichtige Ports – Übersicht
Welcher Dienst läuft auf welchem Port? Diese Übersicht hilft bei Firewall-Regeln und Debugging.
🌐 Web & Internet
| Port |
Protokoll |
Dienst |
Beschreibung |
| 80 |
TCP |
HTTP |
Webserver (unverschlüsselt) |
| 443 |
TCP |
HTTPS |
Webserver (verschlüsselt) |
| 8080 |
TCP |
HTTP-Alt |
Alternative für HTTP |
| 8443 |
TCP |
HTTPS-Alt |
Alternative für HTTPS |
🔐 Remote-Zugriff
| Port |
Protokoll |
Dienst |
Beschreibung |
| 22 |
TCP |
SSH |
Secure Shell |
| 21 |
TCP |
FTP |
Dateitransfer (Steuerung) |
| 20 |
TCP |
FTP-Data |
Dateitransfer (Daten) |
| 23 |
TCP |
Telnet |
Unsicher! Nicht verwenden |
| 3389 |
TCP |
RDP |
Windows Remote Desktop |
| 5900 |
TCP |
VNC |
Virtual Network Computing |
📧 E-Mail
| Port |
Protokoll |
Dienst |
Beschreibung |
| 25 |
TCP |
SMTP |
E-Mail versenden (Server zu Server) |
| 465 |
TCP |
SMTPS |
SMTP mit SSL |
| 587 |
TCP |
Submission |
E-Mail versenden (Client zu Server) |
| 110 |
TCP |
POP3 |
E-Mail abrufen |
| 995 |
TCP |
POP3S |
POP3 mit SSL |
| 143 |
TCP |
IMAP |
E-Mail abrufen (erweitert) |
| 993 |
TCP |
IMAPS |
IMAP mit SSL |
🗄️ Datenbanken
| Port |
Protokoll |
Dienst |
Beschreibung |
| 3306 |
TCP |
MySQL/MariaDB |
MySQL-Datenbank |
| 5432 |
TCP |
PostgreSQL |
PostgreSQL-Datenbank |
| 27017 |
TCP |
MongoDB |
MongoDB-Datenbank |
| 6379 |
TCP |
Redis |
Redis Key-Value Store |
| 11211 |
TCP/UDP |
Memcached |
Memcached Cache |
| 9200 |
TCP |
Elasticsearch |
Elasticsearch API |
| 5984 |
TCP |
CouchDB |
CouchDB API |
🔧 Entwicklung & Tools
| Port |
Protokoll |
Dienst |
Beschreibung |
| 3000 |
TCP |
Node.js |
Typischer Node.js/React Port |
| 5000 |
TCP |
Flask/Python |
Typischer Python-App Port |
| 8000 |
TCP |
Django |
Typischer Django Port |
| 4200 |
TCP |
Angular |
Angular Dev Server |
| 5173 |
TCP |
Vite |
Vite Dev Server |
| 9000 |
TCP |
Portainer |
Portainer Web-UI |
| 9090 |
TCP |
Prometheus |
Prometheus Monitoring |
| 3100 |
TCP |
Grafana Loki |
Log-Aggregation |
🐳 Container & Orchestrierung
| Port |
Protokoll |
Dienst |
Beschreibung |
| 2375 |
TCP |
Docker |
Docker API (unsicher!) |
| 2376 |
TCP |
Docker TLS |
Docker API (TLS) |
| 2377 |
TCP |
Docker Swarm |
Cluster Management |
| 6443 |
TCP |
Kubernetes API |
K8s API Server |
| 10250 |
TCP |
Kubelet |
K8s Node Agent |
📁 Dateifreigabe
| Port |
Protokoll |
Dienst |
Beschreibung |
| 139 |
TCP |
NetBIOS |
Windows Dateifreigabe |
| 445 |
TCP |
SMB |
Windows/Samba Shares |
| 2049 |
TCP/UDP |
NFS |
Network File System |
| 873 |
TCP |
rsync |
rsync Daemon |
🔍 DNS & Netzwerk
| Port |
Protokoll |
Dienst |
Beschreibung |
| 53 |
TCP/UDP |
DNS |
Domain Name System |
| 67/68 |
UDP |
DHCP |
IP-Adressvergabe |
| 123 |
UDP |
NTP |
Zeitsynchronisation |
| 161/162 |
UDP |
SNMP |
Netzwerk-Monitoring |
| 514 |
UDP |
Syslog |
Zentrale Logs |
🎮 Anwendungen
| Port |
Protokoll |
Dienst |
Beschreibung |
| 25565 |
TCP |
Minecraft |
Minecraft Server |
| 27015 |
UDP |
Steam/Source |
Source Engine Games |
| 32400 |
TCP |
Plex |
Plex Media Server |
| 8096 |
TCP |
Jellyfin |
Jellyfin Media Server |
| 9091 |
TCP |
Transmission |
Transmission Web-UI |
| 51820 |
UDP |
WireGuard |
WireGuard VPN |
| 1194 |
UDP |
OpenVPN |
OpenVPN |
🛡️ Firewall Best Practices
Nur öffnen was nötig ist!
# Basis für Webserver
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
# Datenbanken: NUR lokal oder über VPN!
# NIEMALS ins Internet öffnen:
# - 3306 (MySQL)
# - 5432 (PostgreSQL)
# - 27017 (MongoDB)
# - 6379 (Redis)
Port prüfen
# Wer hört auf welchem Port?
sudo ss -tulpn
# Ist Port erreichbar?
nc -zv hostname 80
# Firewall-Regeln anzeigen
sudo ufw status numbered
📝 Merkhilfen
Web: 80 (HTTP) / 443 (HTTPS)
SSH: 22
Mail senden: 25, 465, 587
Mail empfangen: 143, 993 (IMAP) / 110, 995 (POP3)
Datenbanken: 3306 (MySQL) / 5432 (Postgres) / 27017 (Mongo)
DNS: 53