EMQX 入门教程③——默认端口、端口策略和端口修改

服务器 0

文章目录

  • 一、前文
  • 二、默认端口
  • 三、端口策略
  • 四、1883端口修改
  • 五、重启emqx

一、前文

EMQX 入门教程——导读

二、默认端口

  • emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -npltActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN      7344/emqx           tcp        0      0 0.0.0.0:18083           0.0.0.0:*               LISTEN      7344/emqx           tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld   
端口描述
8083mqtt ws 监听端口
8084mqtt wss 监听端口
1883mqtt tcp 监听端口
8883mqtt ssl 监听端口
18083http 监听端口
4370Erlang 分布端口
5370集群 RPC 端口

EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083

三、端口策略

常规的用法,我们一般使用和开放这两个端口:

  • 1883,设备连接的端口
  • 18083,后端API对接端口

因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。

于是,我们要这么做:

  • 1883端口改成2883端口(或者其他)
  • 18083端口改成28083端口(或者其他)
  • 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
  • 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
  • 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))

四、1883端口修改

配置文件修改/etc/emqx/emqx.conf

listeners.tcp.default {#  bind = "0.0.0.0:1883"  bind = "0.0.0.0:2883"  max_connections = 1024000}
dashboard {    listeners.http {#        bind = 18083        bind = 28083    }    default_username = "admin"    default_password = "public"}

五、重启emqx

emqx restart 好像在5.x版本之后不能用了,只能先stop再start

[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stopok
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx startEMQX 5.0.7 is started successfully!
  • 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -npltActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:28083           0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      9917/emqx           tcp        0      0 0.0.0.0:2883            0.0.0.0:*               LISTEN      9917/emqx           tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld  

觉得好,就一键三连呗(点赞+收藏+关注)

也许您对下面的内容还感兴趣: