EMQX 入门教程③——默认端口、端口策略和端口修改

小康师兄

已于 2022-09-20 22:07:20 修改

阅读量2.3w

点赞数 18

分类专栏： EMQX 入门教程文章标签：服务器 linux EMQX 端口 1883

于 2022-09-05 16:54:13 首次发布

本文链接：https://blog.csdn.net/kangweijian/article/details/126706035

版权

EMQX 入门教程专栏收录该内容

18 篇文章 ¥99.90 ¥299.90

订阅专栏

本文是EMQX入门教程的第三部分，详细介绍了EMQX的默认端口、端口策略，特别是1883端口的修改步骤。为保障服务器安全，建议将默认端口1883和18083更改为非标准端口，并通过防火墙策略限制访问。此外，还讲解了配置文件的修改方法和如何重启EMQX服务。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、前文

EMQX 入门教程——导读

二、默认端口

emqx初次安装和启动之后，其端口使用情况如下

[root@iZ2ze30dygwd6yh7gu6lskZ home]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv 
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * 
tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           
tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN      7344/emqx           
tcp        0      0 0.0.0.0:18083           0.0.0.0:*               LISTEN      7344/emqx           
tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         
tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv 
tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * 
tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld

端口	描述
8083	mqtt ws 监听端口
8084	mqtt wss 监听端口
1883	mqtt tcp 监听端口
8883	mqtt ssl 监听端口
18083	http 监听端口
4370	Erlang 分布端口
5370	集群 RPC 端口

EMQX 4.x 版本的时候还有8081端口，不过在EMQX 5.x时，被合并到18083

三、端口策略

常规的用法，我们一般使用和开放这两个端口：

1883，设备连接的端口
18083，后端API对接端口

因为开放，所以风险。
默认的端口号往往会引来很频繁的扫描攻击。

于是，我们要这么做：

1883端口改成2883端口（或者其他）
18083端口改成28083端口（或者其他）
如果是使用云服务器ECS，则别忘了在安全组中添加访问规则
防火墙设置，1883端口不允许境外IP访问（Linux系统firewalld防火墙的应用实操（禁止屏蔽海外国外IP访问））
防火墙设置，18083端口只允许本机IP和常用IP访问（Linux系统firewalld防火墙的应用实操（对外端口开放使用，对内端口限制ip地址使用，不使用端口默认关闭））

四、1883端口修改

配置文件修改/etc/emqx/emqx.conf

listeners.tcp.default {
#  bind = "0.0.0.0:1883"
  bind = "0.0.0.0:2883"
  max_connections = 1024000
}

dashboard {
    listeners.http {
#        bind = 18083
        bind = 28083
    }
    default_username = "admin"
    default_password = "public"
}

五、重启emqx

emqx restart 好像在5.x版本之后不能用了，只能先stop再start

[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx stop
ok

[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# emqx start
EMQX 5.0.7 is started successfully!

到了这一步，可以看到端口已经变了过来

[root@iZ2ze30dygwd6yh7gu6lskZ emqx]# netstat -nplt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1339/systemd-resolv 
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1110/redis-server * 
tcp        0      0 0.0.0.0:4370            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:28083           0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8883            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1402/sshd           
tcp        0      0 0.0.0.0:5370            0.0.0.0:*               LISTEN      9917/emqx           
tcp        0      0 0.0.0.0:2883            0.0.0.0:*               LISTEN      9917/emqx           
tcp6       0      0 :::3306                 :::*                    LISTEN      1298/mysqld         
tcp6       0      0 :::5355                 :::*                    LISTEN      1339/systemd-resolv 
tcp6       0      0 :::6379                 :::*                    LISTEN      1110/redis-server * 
tcp6       0      0 :::8080                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::8443                 :::*                    LISTEN      7760/java           
tcp6       0      0 :::33060                :::*                    LISTEN      1298/mysqld