mqtt服务器的访问权限控制

最新推荐文章于 2024-08-04 20:32:38 发布
最新推荐文章于 2024-08-04 20:32:38 发布
阅读量5k 收藏
点赞数
分类专栏: java 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyang0303/article/details/97001372
版权

mqtt服务器的访问权限

1.防火墙端口访问地址限制

vi /etc/sysconfig/iptables

确认1883端口已开通:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 1883 -j ACCEPT

  1. 只开通指定IP访问权限,其他全部禁止

    iptables -A Filter -p tcp --dport 1883 -s 192.168.1.3 -j ACCEPT

  2. 禁止指定IP段访问权限,其他全部允许

    iptables -I INPUT -s 192.168.1.3 -j DROP

重启并查看端口状态:

service iptables restart

/etc/init.d/iptables status

ps:

封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

2.mqtt服务器限制访问

apollo : black-list中追加限制访问的IP

3.ngnix反向代理限制

在编译时增加tcp代理模块【nginx_tcp_proxy_module】

https://www.cnblogs.com/duanxz/p/5208848.html

momo0303kaka
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mqtt权限
QQ547176052的博客
11-05 1762
启动emqx bin\emqx start 检查运行状态 bin\emqx_ctl status 停止emqx bin\emqx stop 启动mysql数据库 bin\emqx_ctl plugins load emqx_auth_mysql web控制台 http://127.0.0.1:18083 默认用户: admin 密码: public mqtt服务配置 权限 emqx\etc\acl.conf 全部用 %% 注释掉 emqx_auth_mysql.conf auth.mys
基于PostgreSQL的MQTT访问控制
drivery的专栏
01-14 643
基于PostgreSQL的MQTT访问控制 2018年5月25日 MQTT的轻量级发布-订阅模型是物联网系统的自然选择,但需要一些保护措施。与诸如HTTP之类的流行协议相比,文档更少,特别是对于特定的代理([Mosquitto(http://mosquitto.org)与Apache,有人吗?)。由于Mosquitto具有广泛的硬件支持,因此已经选择了Mosquitto,除了内置的访问控制列表之外,我还需要可扩展的每设备身份验证,该列表在测试中运行良好,但是需要...
[MQTT]Mosquitto的權限管理_使用者/密碼(pwfile)和訪問控制清單(aclfile)
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-23 524
在mosquitto的權限管理部分,除了設置使用者/密碼(pwfile)之外,還有訪問控制清單(Access Control List, aclfile)可以設置。經過測試,同時設置使用者/密碼和訪問控制清單,對於權限有實質的控管效果。
centos7 上搭建MQTT服务器,修改密码,设置权限并进行测试。
sifanlook的博客
03-27 2078
①.完成MQTT服务器的搭建 ②.集成MQTT到springboot后台 ③.使MQTT支持WebSocket以便前端与springboot进行消息收发。 ④.集成MQTT到工控机中 1.安装 mosquitto已经被加入到EPEL仓库中,添加EPEL源后可以直接通过yum安装。 sudo yum -y install epel-release sudo yum instal...
MQTT协议与IoT通信】MQTT协议的使用和管理
weixin_39372311的博客
07-24 1934
MQTT是一种基于发布/订阅模式的消息传输协议,由IBM于1999年提出,旨在实现轻量级、低带宽、可靠的消息传输。它特别适用于资源受限的设备(如传感器、微控制器)和不稳定的网络环境(如移动通信、卫星通信)。
MQTT服务器:emqx
02-03
EMQ X是基于MQTT的开源 MQTT 服务器,设计用于处理大规模并发连接和高吞吐量的场景。本篇文章将详细介绍EMQ X及其在自我搭建中的应用。 **EMQ X 简介** EMQ X Broker是一款高度可扩展、高性能的 MQTT 消息代理,它...
mqtt服务器端可配置服务器
06-19
- **插件系统**:高级MQTT服务器可能支持插件扩展,如日志记录、访问控制、消息过滤等。这些插件可以根据需求灵活配置。 **2. MQTT服务器的目录结构** 在提供的压缩包文件名称列表中,我们可以看到几个常见的目录:...
MQTT消息服务器emqx
06-24
用户无需安装,只需解压后即可运行,简化了部署流程,使得在Windows环境中快速搭建MQTT服务器变得轻松便捷。 使用EMQ X时,需要注意以下几点: 1. **配置文件**: 解压后的软件包通常包含配置文件,如`etc/emqx....
c#MQTT服务器源代码
03-02
虽然此项目未明确提及,但在实际部署中,服务器通常需要实现身份验证和权限控制,如使用用户名和密码、TLS/SSL加密通信,以及设置客户端的订阅权限,确保数据安全和访问控制。 8. **性能优化** 为了支持大量并发...
用于windows平台的MQTT服务器部署软件
06-04
- **权限控制**:通过ACL(Access Control List)实现对客户端连接、发布和订阅的细粒度控制。 - **消息分发**:支持集群部署,确保消息的高可用性和一致性。 - **插件系统**:`plugins`目录下的插件可以扩展EMQ ...
android mqtt 权限,MQTT在Android中的使用
weixin_36115023的博客
05-30 614
MQTT简介MQTT 是一种基于发布订阅模型的即时通讯协议,主要应用于物联网设备中配置添加依赖在project的gradle中添加远程maven仓库repositories {maven {url "https://repo.eclipse.org/content/repositories/paho-snapshots/"}}在app的gradle中添加两个mqtt库dependencies {i...
mqtt android权限,MQTT(使用mosquitto做broker)做Android推送总结
weixin_39764379的博客
05-31 238
MQTT(使用mosquitto做broker)做Android推送总结2014-08-05 02:00:00“读万卷书,行万里路”。我觉得这句话用在程序员的工作中就是:在网络中找一万篇资料,在实践中做一万种尝试。2014-09-17:在本文中,由于作者事先不了解,设计不合理,使每个设备采用prefix+CLIENT_ID的方式作为topic,导致需要给每个设备的topic单独推送,才产生了一些问...
【物联网】使用RabbitMQ作为MQTT服务端并自定义设备连接权限
Ian的博客
06-26 5967
物联网项目在使用RabbitMQ作为MQTT服务器时,使用的主题和权限控制策略,经过一段时间的实际使用,在此分享给有需求的小伙伴们。
限制MQTT数据
danpu0978的博客
05-02 747
介绍 当前市场上可用的大多数MQTT代理都对WebSocket提供了本机支持,从而使任何MQTT JavaScript库都可以通过将MQTT消息封装到WebSocket框架中来建立通信:这称为基于WebSocket的MQTT。 这种方法的最大好处是允许所有现代浏览器(包括在智能手机上运行的浏览器)发送和接收MQTT消息。 这有伸出的协议到网上,从而为M2H它越来越有吸引力(机器对人的)场...
mqtt协议详解
最新发布
Python老吕的博客
08-04 839
MQTT协议最初由IBM公司的安迪·斯坦福-克拉克及Cirrus Link公司的阿兰·尼普于1999年共同提出。它遵循ISO标准(ISO/IEC PRF 20922),采用发布/订阅模式,使得消息的发送者和接收者之间解耦,提高了系统的灵活性和可扩展性。使用发布/订阅消息模式:提供一对多的消息发布,解除了应用程序的耦合。对负载内容屏蔽的消息传输:只关心消息的传递,不关心消息的具体内容。使用TCP/IP提供网络连接:确保消息的可靠传输。三种消息发布服务质量(QoS)
新建入站规则,解决mqtt访问端口限制问题
CWeQin的博客
08-11 3971
新建入站规则,解决mqtt访问端口限制问题 终端设备使用mqtt上传数据时,发现设备订阅主题失败。关闭防火墙后,设备订阅主题成功。为了在不关闭防火墙的状态下,使设备订阅主题成功,添加入站规则,在防火墙上开放mqtt服务端口号。 在控制面板中,点击“Windows Defender防火墙”。如下图: 然后点击左侧的“高级设置”,如下图: 然后点击“入站规则”,再点击“新建规则”,如下图: 然后在这里勾选“端口”,再点击下一步,如下图: 然后在这里选择协议和端口,因为设备使用的mqtt端口号为616
外网访问云主机上搭建的mqtt服务器(二)
无奋斗、无青春!
01-15 8486
搭建参考我之前的windows搭建方法 -- 在云主机端测试apache Apollo tcp端口是61613,通过127.0.0.1和服务器IP地址可以访问,通过电脑PC端自己编写mqtt客户端却无法访问?? 一开始参考网上的方法: <web_admin bind="http://127.0.0.1:61680"/> <web_admin bind="https...
mosquitto搭建的MQTT服务器用户权限配置
浪迹天涯的博客
12-03 3686
一、前言 作为项目上的配置记录,担心以后自己都忘了自己是如何配置的了。接一年前的博文,在ubuntu上成功搭建MQTT服务器后,并已经稳定使用了一年(具体的搭建过程,可以详细参考这边博文,写的非常的详细。ubuntu上搭建MQTT服务器)。现在在项目上遇到了一个这样的问题,如果我不去控制每个连接账号的权限,任意让知道了账号和密码的人都可以订阅任何主题,和发布任何主题,这显然是不可行的。例如,我为客户开放一个主题,但是他却可以修改主题,去订阅其他消息,我不想让他推送消息,可他却可以自由推送消息。好在Mosqu
Windows部署mqtt服务器
07-28
要在Windows上部署MQTT服务器,您可以使用以下步骤: 1. 下载并安装Mosquitto Broker:访问Mosquitto官方网站(https://mosquitto.org/),下载适用于Windows的最新版本的Mosquitto Broker。安装程序包将包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值