EMQX 入门教程③——默认端口、端口策略和端口修改
文章目录
- 一、前文
- 二、默认端口
- 三、端口策略
- 四、1883端口修改
- 五、重启emqx
一、前文
EMQX 入门教程——导读
二、默认端口
- emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server *
tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd
tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:1883 0.0.0.0:* LISTEN 7344/emqx
tcp 0 0 0.0.0.0:18083 0.0.0.0:* LISTEN 7344/emqx
tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld
tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv
tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server *
tcp6 0 0 :::8080 :::* LISTEN 7760/java
tcp6 0 0 :::8443 :::* LISTEN 7760/java
tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld
| 端口 | 描述 |
|---|---|
| 8083 | mqtt ws 监听端口 |
| 8084 | mqtt wss 监听端口 |
| 1883 | mqtt tcp 监听端口 |
| 8883 | mqtt ssl 监听端口 |
| 18083 | http 监听端口 |
| 4370 | Erlang 分布端口 |
| 5370 | 集群 RPC 端口 |
EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083
三、端口策略
常规的用法,我们一般使用和开放这两个端口:
- 1883,设备连接的端口
- 18083,后端API对接端口
因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。
于是,我们要这么做:
- 1883端口改成2883端口(或者其他)
- 18083端口改成28083端口(或者其他)
- 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
- 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
- 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))
四、1883端口修改
配置文件修改/etc/emqx/emqx.conf
listeners.tcp.default {# bind = "0.0.0.0:1883"bind = "0.0.0.0:2883"max_connections = 1024000
}
dashboard {listeners.http {# bind = 18083bind = 28083}default_username = "admin"default_password = "public"
}
五、重启emqx
emqx restart 好像在5.x版本之后不能用了,只能先stop再start
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop
ok
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start
EMQX 5.0.7 is started successfully!
- 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1339/systemd-resolv
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1110/redis-server *
tcp 0 0 0.0.0.0:4370 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:28083 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1402/sshd
tcp 0 0 0.0.0.0:5370 0.0.0.0:* LISTEN 9917/emqx
tcp 0 0 0.0.0.0:2883 0.0.0.0:* LISTEN 9917/emqx
tcp6 0 0 :::3306 :::* LISTEN 1298/mysqld
tcp6 0 0 :::5355 :::* LISTEN 1339/systemd-resolv
tcp6 0 0 :::6379 :::* LISTEN 1110/redis-server *
tcp6 0 0 :::8080 :::* LISTEN 7760/java
tcp6 0 0 :::8443 :::* LISTEN 7760/java
tcp6 0 0 :::33060 :::* LISTEN 1298/mysqld
觉得好,就一键三连呗(点赞+收藏+关注)
EMQX 入门教程③——默认端口、端口策略和端口修改相关推荐
- EMQX 入门教程——导读
文章目录 一.EMQX 5.0篇 二.选型篇 三.环境篇 四.基础篇 一.EMQX 5.0篇 基于EMQX 5.0 快速搭建物联网云平台的雏形. EMQX 入门教程①--EMQX 5.0 for Ce ...
- EMQX 入门教程⑪——通过 ExHook 使用 gRPC 服务接收 EMQX 回调事件(已连接/已断开/已订阅/已发布...)
文章目录 一.前文 二.钩子函数介绍 三.EMQX 4.x 的hook 实现方法 四.EMQX 5.x 的hook 实现方法 五.下载 emqx-extension-examples 六.修改Demo ...
- 黑客渗透入门教程 第一课:粗暴的端口扫描
很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的. 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型(这些网 ...
- EMQX 入门教程 环境篇④——修改HTTP:Dashboard监听的端口
文章目录 一.修改 emqx_dashboard.conf 二.重启EMQX 三.查看Dashboard 一.修改 emqx_dashboard.conf vim /etc/emqx/plugins/ ...
- 转:量化交易零基础入门教程之——量化交易策略基本框架
感谢原作者:JoinQuant-TWist 转自:JoinQuant 原文链接:https://www.joinquant.com/view/community/detail/13151 重要提示:聚 ...
- EMQX 入门教程 选型篇①——MQTT Broker 服务器选型
文章目录 一.MQTT Broker 服务器选型 二.更多 MQTT Broker 服务器 三.参考 一.MQTT Broker 服务器选型 | | EMQ-X | HiveMQ | ActiveMQ ...
- 【转】c# 操作webservice(经典入门教程+MSDN必胜)(有自己修改的部分)
Web Service基本概念 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的 ...
- 【CC2530入门教程-02】CC2530的通用I/O端口输入和输出控制
[CC2530入门教程-06]CC2530的ADC工作原理与应用 [CC2530入门教程-05]CC2530的串行接口原理与应用 [CC2530入门教程-04]CC2530的定时/计数器原理与应用 [ ...
- Webservice入门教程_用Eclipse的TCP_IP工具监听请求实现端口转接
场景 项目专栏: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/column/info/37726 Webservice入门教程_用JDK开发Webservice ...
最新文章
- 【温故知新】CSS学习笔记(盒子内边距介绍)
- Python练习题:如何将多个小字符串拼接成一个大的字符串
- [vue] 你是从vue哪个版本开始用的?你知道1.x和2.x有什么区别吗?
- robotFramework-ride使用1-关键字驱动与数据类型
- 算法笔记:二叉树的序列化和反序列化(剑指 Offer 37)
- 大数据产业目前面临哪些问题
- Atitit 图像资料文档分类器 netpic image 网络图片与人像图片分类 微信图片分类 D:\0workspace\atiplat_img\src\com\attilax\img\ut
- 电信版的华为EC6108V9C刷机
- 2022年自然语言处理行业研究报告
- 华为研发岗位两轮面试的准备(本科生,已经拿到offer,月薪20k,15薪)
- 服务器推送微信订阅消息,微信小程序-订阅消息服务通知
- 最棒的10款MySQL GUI工具
- 电信行业用户流失预测——你的用户会流失吗?
- tomcat安装不上
- CSS入门笔记5(浏览器渲染,CSS动画全解)
- SQL server 获取一周前到两周后之间的所有日期
- (STM32笔记)一、STM32特点
- android studio环境下如何修改app名字
- 2019 11 28
- 政务数据分级安全保护要求(明细)