Problém se zprovozněním MQTT brokera

Help
1

Dobrý den,

potřebuji poradit s problémem ohledně zprovoznění MQTT brokera na portu 8883 (případně 1883) na mém VPS. Používám Docker a Mosquitto, porty mám namapované a Mosquitto naslouchá na 0.0.0.0:8883. Firewall UFW jsem dočasně vypnul, ale port 8883 je při skenování zvenčí stále ve stavu filtered (nmap hlásí “filtered” místo “open” nebo “closed”). Pokud vím, tak žádný další firewall na úrovni vpsadmin není.

Přes SSH port forwarding se na Mosquitto brokera připojím bez problémů, ale přímo z internetu spojení nefunguje. Zkoušel jsem i jiné porty, výsledek je stejný.

Můžete mi prosím poradit, zda je na síti VPS nějaké další filtrování nebo NAT, který by mohl blokovat příchozí spojení na port 8883? Případně jak tento problém vyřešit?

Děkuji.

Mosquitto configurace:

# mosquitto.conf
# Disable anonymous access
allow_anonymous false

# Point to password file
password_file /mosquitto/config/passwd

# Basic MQTT listener
listener 1883 0.0.0.0

# MQTT over TLS listener
listener 8883 0.0.0.0

# WebSocket listener
# listener 9001
# protocol websockets

# Persistence
persistence true
persistence_location /mosquitto/data/

# Logging
log_dest file /mosquitto/log/mosquitto.log
log_type error
log_type warning
log_type notice
log_type information

Docker compose:

# docker-compose.yml
services:
  mosquitto:
    image: eclipse-mosquitto:latest
    container_name: mosquitto
    restart: unless-stopped
    ports:
      - "1883:1883"    # MQTT
      - "8883:8883"    # MQTTS (secure)
      #- "9001:9001"    # WebSockets
    volumes:
      - ./config:/mosquitto/config
      - ./data:/mosquitto/data
      - ./log:/mosquitto/log

UFW konfigurace (nefunguje se zapnutým ani vypnutým UFW):

sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT IN    Anywhere                  
80,443/tcp                 ALLOW IN    Anywhere                   # Allow HTTP(S)
8883/tcp                   ALLOW IN    Anywhere                   # Allow MQTT over TLS
1883/tcp                   ALLOW IN    Anywhere                   # Allow MQTT
22/tcp (v6)                LIMIT IN    Anywhere (v6)             
80,443/tcp (v6)            ALLOW IN    Anywhere (v6)              # Allow HTTP(S)
8883/tcp (v6)              ALLOW IN    Anywhere (v6)              # Allow MQTT over TLS
1883/tcp (v6)              ALLOW IN    Anywhere (v6)              # Allow MQTT

Jak se jeví port 8883 při vypnutém UFW:

nmap -p 8800-9000 185.8.164.34
Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 20:50 CET
Nmap scan report for 185.8.164.34
Host is up (0.018s latency).
Not shown: 200 closed tcp ports (conn-refused)
PORT     STATE    SERVICE
8883/tcp filtered secure-mqtt

OS: Ubuntu 24.04

Pozn: celý setup VPS mám ve formě Ansible notebooku, který případně můžu nasdílet.

2

Bud zdrav, driv jsem mosquitto na VPS bezel ale uz to je dyl…
cat /etc/mosquitto/mosquitto.conf

pid_file /run/mosquitto/mosquitto.pid

persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log
listener 1883
allow_anonymous true

a takhle to vypadalo kdyz se pripojil klient
/var/log/mosquitto$ tail -n 50 mosquitto.log

1764132856: Saving in-memory database to /var/lib/mosquitto//mosquitto.db.
1764134306: New connection from 217.30.64.17:58001 on port 1883.
1764134317: Client closed its connection.

Muzu poradit obecne kdyz mam nejaky problem se siti tak si pustim tcp dump a podivam kam to prijde
sudo tcpdump -i venet0 port 1883
jestli na hosta, do kontejneru atd.
na zadny filtrovani na VPSfree jsem nikdy nenarail.

pak ti nmap vrati
Discovered open port 1883/tcp on 37.205.14.125

a tcp dump
listening on venet0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
06:25:32.652699 IP 217.30.64.17.53033 > ns1.kavt.cz.1883: Flags [S], seq 772276671, win 1024, options [mss 1460], length 0

zameril bych se na ten kontejner jestli je spoko a bezi?

snad to pomuze
S.

út 25. 11. 2025 v 21:02 odesílatel coccodrillo via vpsFree.cz Discourse <discourse@vpsfree.cz> napsal:

3

Občas jsem měl problém s otevřením nového portu v ufw, když VPS (jinde, ne tady) dlouho běžel. Pomohl restart. Zkus VPS restartovat.

4

Ahoj @rhscz @panika

nakonec pomohl reboot VPS. To mě mohlo napadnout.

Díky oběma za pomoc!

5

tak tahle windows featura mi na linuxu vubec nechybela :)))

st 26. 11. 2025 v 9:32 odesílatel coccodrillo via vpsFree.cz Discourse <discourse@vpsfree.cz> napsal: