-
EMQX 入门教程③——默认端口、端口策略和端口修改
一、前文
二、默认端口
- emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server * tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:1883 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:18083 0.0.0.0:* LISTEN 7344/emqx tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server * tcp6 0 0 :::8080 :::* LISTEN 7760/java tcp6 0 0 :::8443 :::* LISTEN 7760/java tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
端口 描述 8083 mqtt ws 监听端口 8084 mqtt wss 监听端口 1883 mqtt tcp 监听端口 8883 mqtt ssl 监听端口 18083 http 监听端口 4370 Erlang 分布端口 5370 集群 RPC 端口 EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083
三、端口策略
常规的用法,我们一般使用和开放这两个端口:
- 1883,设备连接的端口
- 18083,后端API对接端口
因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。于是,我们要这么做:
- 1883端口改成2883端口(或者其他)
- 18083端口改成28083端口(或者其他)
- 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
- 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
- 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))
四、1883端口修改
配置文件修改
/etc/emqx/emqx.conflisteners.tcp.default { # bind = "0.0.0.0:1883" bind = "0.0.0.0:2883" max_connections = 1024000 }- 1
- 2
- 3
- 4
- 5
dashboard { listeners.http { # bind = 18083 bind = 28083 } default_username = "admin" default_password = "public" }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
五、重启emqx
emqx restart 好像在5.x版本之后不能用了,只能先stop再start
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop ok- 1
- 2
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start EMQX 5.0.7 is started successfully!- 1
- 2
- 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server * tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:28083 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:2883 0.0.0.0:* LISTEN 9917/emqx tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server * tcp6 0 0 :::8080 :::* LISTEN 7760/java tcp6 0 0 :::8443 :::* LISTEN 7760/java tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
觉得好,就一键三连呗(点赞+收藏+关注)
-
相关阅读:
配置OpenGL
element-plus table组件单击行切换选中状态、点击高亮行、设置shift或ctrl连续多选和连续取消多选(支持多段选择)
76基于matlab的免疫算法求解配送中心选址问题,根据配送地址确定最佳配送中心地址位置。
2022.11.15-二分图专练
SQL注入简单总结
京东数据分析软件:2023年8月京东护肤行业品牌销售排行榜
MATLAB线性函数拟合并预测
Jenkins+Gitee+Docker+Ruoyi项目前后端分离部署
linux并发服务器 —— IO多路复用(八)
基于PHP的视频社交管理系统
- 原文地址:https://blog.csdn.net/kangweijian/article/details/126706035
