-
EMQX 入门教程③——默认端口、端口策略和端口修改
一、前文
二、默认端口
- emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server * tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:1883 0.0.0.0:* LISTEN 7344/emqx tcp 0 0 0.0.0.0:18083 0.0.0.0:* LISTEN 7344/emqx tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server * tcp6 0 0 :::8080 :::* LISTEN 7760/java tcp6 0 0 :::8443 :::* LISTEN 7760/java tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
端口 描述 8083 mqtt ws 监听端口 8084 mqtt wss 监听端口 1883 mqtt tcp 监听端口 8883 mqtt ssl 监听端口 18083 http 监听端口 4370 Erlang 分布端口 5370 集群 RPC 端口 EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083
三、端口策略
常规的用法,我们一般使用和开放这两个端口:
- 1883,设备连接的端口
- 18083,后端API对接端口
因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。于是,我们要这么做:
- 1883端口改成2883端口(或者其他)
- 18083端口改成28083端口(或者其他)
- 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
- 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
- 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))
四、1883端口修改
配置文件修改
/etc/emqx/emqx.conflisteners.tcp.default { # bind = "0.0.0.0:1883" bind = "0.0.0.0:2883" max_connections = 1024000 }- 1
- 2
- 3
- 4
- 5
dashboard { listeners.http { # bind = 18083 bind = 28083 } default_username = "admin" default_password = "public" }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
五、重启emqx
emqx restart 好像在5.x版本之后不能用了,只能先stop再start
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop ok- 1
- 2
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start EMQX 5.0.7 is started successfully!- 1
- 2
- 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server * tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:28083 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 9917/emqx tcp 0 0 0.0.0.0:2883 0.0.0.0:* LISTEN 9917/emqx tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server * tcp6 0 0 :::8080 :::* LISTEN 7760/java tcp6 0 0 :::8443 :::* LISTEN 7760/java tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
觉得好,就一键三连呗(点赞+收藏+关注)
-
相关阅读:
Spark任务优化分析
MySQL学习笔记
1s 创建100G文件,最快的方法是?
TypeScript入门指南
webpack:系统的了解webpack一些核心概念
北斗导航 | 从事卫星导航工作需要知道的基本算法
JVM 类加载器
狂神说SSM之Spring5 从入门到脱发
lua 中文字符的判断简介
VMware安装ubuntu之后共享文件夹不能显示的问题
- 原文地址:https://blog.csdn.net/kangweijian/article/details/126706035
