环境信息
- EMQ X 版本:emqx-4.3.5
- 操作系统及版本:centos7.6
- 其他
问题描述
我的需求是:阻止某个client登录,因为那个设备上的 用户名:密码 配置有误,找不到设备在哪,又不想看到它继续报错,影响观看排错。
操作和问题:使用接口POST /api/v4/banned 添加某个clientid后,错误日志error.log还是会不断的报这个client id认证失败,且dashboard web页面auth.failure计数递增。请看以下3张图
1 个赞
你发过来这个方法不能永远禁止呀,我想禁止某个client id登录
那用防火墙直接限制这个客户端IP的连接。这样也跟本到不了认证
不知道客户端的IP是多少
抓包,根据这个clientid进行过滤获取IP
太麻烦了。那个banend接口实现不了吗?
登录都失败了,系统不会去记录的,肯定接口也查不到的。
那banned接口的黑名单 是啥意思?没用么
sorry ,我看成查询用户去了。这个黑名单就是短时间内平凡登录进行限制,短时间记录。目前还只能根据客户端ID去抓包。黑名单功能“自动封禁功能只封禁客户端标识符,并不封禁用户名和 IP 地址”。还得需要抓包进行处理
抓了一下,貌似也看不到client id呀,都是16进制 的东西
前面有一层nginx做了负载均衡,nginx steam模块转发的tcp,不知怎么传递ip过来呀,nginx steam貌似不支持传递IP吧?
支持。nginx 需要加proxy_protocol on; 然后emq 中开启:listener.tcp.external.proxy_protocol = on
这个应该是你自己那边的问题。其他都是正常的,我专门测试过的。
可能是网络的原因吧,我手机网络倒是可以打开,https://cn.gravatar.com/avatar/B9C0DD2F1C3DD55468D378E6C267E3C
看你们这些图引用了国外的站点,这些国外的站点 有的 网络运营商打不开,建议用国内的服务器。gitlab-ce默认也是引用这个网站的图,后面换成国内的就能显示了。
这个都是小问题。主要你的问题解了就好
邮件不显示图片是 qq 邮箱的问题,你需要信任此发件人,才会显示里边的图片。
头像不显示的话,你可以在资料设置里自定义头像,这样就能显示了,默认头像是 gravatar