一、前文
二、默认端口
- emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server *
tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd
tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:1883 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:18083 0.0.0.0:* LISTEN 7344/emqx
tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld
tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv
tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server *
tcp6 0 0 :::8080 :::* LISTEN 7760/java
tcp6 0 0 :::8443 :::* LISTEN 7760/java
tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld
| 端口 | 描述 |
|---|---|
| 8083 | mqtt ws 监听端口 |
| 8084 | mqtt wss 监听端口 |
| 1883 | mqtt tcp 监听端口 |
| 8883 | mqtt ssl 监听端口 |
| 18083 | http 监听端口 |
| 4370 | Erlang 分布端口 |
| 5370 | 集群 RPC 端口 |
EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083
三、端口策略
常规的用法,我们一般使用和开放这两个端口:
- 1883,设备连接的端口
- 18083,后端API对接端口
因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。
于是,我们要这么做:
- 1883端口改成2883端口(或者其他)
- 18083端口改成28083端口(或者其他)
- 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
- 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
- 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))
四、1883端口修改
配置文件修改/etc/emqx/emqx.conf
listeners.tcp.default {
# bind = "0.0.0.0:1883"
bind = "0.0.0.0:2883"
max_connections = 1024000
}
dashboard {
listeners.http {
# bind = 18083
bind = 28083
}
default_username = "admin"
default_password = "public"
}
五、重启emqx
emqx restart 好像在5.x版本之后不能用了,只能先stop再start
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop
ok
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start
EMQX 5.0.7 is started successfully!
- 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server *
tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:28083 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd
tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:2883 0.0.0.0:* LISTEN 9917/emqx
tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld
tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv
tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server *
tcp6 0 0 :::8080 :::* LISTEN 7760/java
tcp6 0 0 :::8443 :::* LISTEN 7760/java
tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld
觉得好,就一键三连呗(点赞+收藏+关注)
版权声明:本文为kangweijian原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。