mqtt服务器的访问权限
1.防火墙端口访问地址限制
vi /etc/sysconfig/iptables
确认1883端口已开通:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1883 -j ACCEPT
-
只开通指定IP访问权限,其他全部禁止
iptables -A Filter -p tcp --dport 1883 -s 192.168.1.3 -j ACCEPT
-
禁止指定IP段访问权限,其他全部允许
iptables -I INPUT -s 192.168.1.3 -j DROP
重启并查看端口状态:
service iptables restart
/etc/init.d/iptables status
ps:
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
2.mqtt服务器限制访问
apollo : black-list中追加限制访问的IP
3.ngnix反向代理限制
在编译时增加tcp代理模块【nginx_tcp_proxy_module】