EMQX 入门教程③——默认端口、端口策略和端口修改

这篇具有很好参考价值的文章主要介绍了EMQX 入门教程③——默认端口、端口策略和端口修改。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前文

EMQX 入门教程——导读

二、默认端口

  • emqx初次安装和启动之后,其端口使用情况如下
[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv 
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * 
tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           
tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:18083           0.0.0.0:*               LISTEN      7344/emqx           
tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         
tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv 
tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * 
tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld   
端口 描述
8083 mqtt ws 监听端口
8084 mqtt wss 监听端口
1883 mqtt tcp 监听端口
8883 mqtt ssl 监听端口
18083 http 监听端口
4370 Erlang 分布端口
5370 集群 RPC 端口

EMQX 4.x 版本的时候还有8081端口,不过在EMQX 5.x时,被合并到18083

三、端口策略

常规的用法,我们一般使用和开放这两个端口:

  • 1883,设备连接的端口
  • 18083,后端API对接端口

因为开放,所以风险。
默认的端口号往往会引来很频繁的扫描攻击。

于是,我们要这么做:

  • 1883端口改成2883端口(或者其他)
  • 18083端口改成28083端口(或者其他)
  • 如果是使用云服务器ECS,则别忘了在安全组中添加访问规则
  • 防火墙设置,1883端口不允许境外IP访问(Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问))
  • 防火墙设置,18083端口只允许本机IP和常用IP访问(Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭))

四、1883端口修改

配置文件修改/etc/emqx/emqx.conf

listeners.tcp.default {
#  bind = "0.0.0.0:1883"
  bind = "0.0.0.0:2883"
  max_connections = 1024000
}
dashboard {
    listeners.http {
#        bind = 18083
        bind = 28083
    }
    default_username = "admin"
    default_password = "public"
}

五、重启emqx

emqx restart 好像在5.x版本之后不能用了,只能先stop再start

[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop
ok
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start
EMQX 5.0.7 is started successfully!
  • 到了这一步,可以看到端口已经变了过来
[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv 
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * 
tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:28083           0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           
tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:2883            0.0.0.0:*               LISTEN      9917/emqx           
tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         
tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv 
tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * 
tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld  

觉得好,就一键三连呗(点赞+收藏+关注)文章来源地址https://www.toymoban.com/news/detail-780076.html

到了这里,关于EMQX 入门教程③——默认端口、端口策略和端口修改的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇

    目录  1.单卡片无CD 1.1 思路一 1.2 思路二 2.全卡片无CD 3.豌豆射手射速修改(修改植物射速) 4.实现豌豆射手发射“玉米加农炮”(思路) 上一期教程中,我们学习了修改植物大战僵尸的阳光数量、向日葵生产阳光速率以及实现“太阳雨”PS:上篇链接:(38条消息) 【CE入门教

    2023年04月16日
    浏览(51)
  • windows修改默认端口3389

    1、防火墙安全组、云防火墙安全组添加修改替换的端口 2、注册表修改 按“win+R”后输入regedit,进入注册表编辑; HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server WinStationsRDP-Tcp ; 找到右侧的 \\\"PortNumber\\\",用十进制方式显示,默认为3389,改为15312端口 HKEY_LOCAL_MACHINESYSTEM

    2024年02月16日
    浏览(41)
  • docker修改mysql默认端口

    安装mysql5.7 1.指定版本号: 2.镜像拉取完成后,用该镜像创建mysql实例,使用下面的命令来创建 -p:指定指定容器与宿主机之间映射的端口 -v:这些都是宿主机与容器文件的映射地址 -e:mysql的密码是root 3.在连接服务器工具上面找到这个地方并创建my.cnf文件。 地址是这个 /mydata/mysql

    2023年04月24日
    浏览(80)
  • 修改 Zookeeper 的客户端连接端口(默认2181端口)

    Zookeeper 的配置文件通常名为 zoo.cfg,位于 Zookeeper 安装目录的 /conf 目录下。初始配置如下: 修改客户端连接端口的步骤如下: 找到并打开 zoo.cfg 文件 修改客户端端口:找到或添加 clientPort 属性,将其更改为 2281。 保存并重启 Zookeeper 服务。 特别提醒 : 如果在 zoo.cfg 文件中

    2024年04月28日
    浏览(38)
  • 修改默认负载均衡策略(Ribbon)

    配置类 配置文件 增加配置类:配置类必须拥有 @Configuration 且不能在 @ComponentScan 包下  增加客户端负载配置  @RibbonClients 注释启动类上 @RibbonClien applicaiton.yml 中增加 对应服务的个性化负载均衡策略  

    2024年01月16日
    浏览(43)
  • window系统修改rabbitmq 默认端口

    安装完rabbitmq之后,默认的client端口是5672, 控制台访问端口是15672,rabbitmq管理工具启动之后在浏览器中输入地址: ​ ​http://localhost:15672/​​​ 就可以访问后台​ ​​​, 默认管理员账号:guest 密码:guest, 如果遇到端口被占用的情况则需要修改默认端口才能访问! wind

    2024年02月08日
    浏览(40)
  • Linux 修改 SSH 默认22端口

    Linux 默认端口号为22,使用起来非常不安全,所以需要修改端口号 ssh_config 是客户端 sshd_config 是服务端 在 #Port 22 下一行添加 Port xxx(你的端口号) 系统没有任何提示表示成功 如果重启 sshd 错误,有可能出现以下错误信息 “Job for sshd.service failed because the control process exited with error

    2024年01月18日
    浏览(41)
  • 3389默认端口修改后如何远程桌面

    默认我们都是在远程桌面程序中直接输入IP即可远程桌面连接,但是3389默认端口修改后,需要加上我们修改的端口号才可以正常连接。

    2024年02月06日
    浏览(52)
  • 如何修改系统默认的ssh端口?

    修改系统默认的ssh端口为1222,参考步骤如下: 1、修改sshd配置文件 将该文件里面的“ # port 22 ”参数改为“ port 1222 ”后保存退出 2、端口修改完成后在重启ssh服务

    2024年02月11日
    浏览(47)
  • openwrt修改web网页默认端口

    使用SSH登录openwrt后台; openwrt 中默认使用的web服务器是uhttpd, 进入配置文件路径: cd /etc/config/  使用vim编辑器修改uhttpd文件 vi uhttpd    修改以上标红部分后面的端口  vim编辑器打开uhttpd 文件 修改完成后点键盘ESC退出编辑状态,然后输入 :wq 保存编辑。 保存后输入命令重启

    2024年02月11日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包