当前位置：首页 > news >正文

智能物联网网关策略部署

news 来源：原创 2025/9/17 22:26:12

在这里插入图片描述

实训背景

某智慧工厂需部署物联网网关，实现以下工业级安全管控需求：

设备准入控制：仅允许注册MAC地址的传感器接入（白名单：AA:BB:CC:DD:EE:FF）。
协议合规性：禁止非Modbus TCP（端口502）的工业协议流量。
时段策略：限制摄像头设备（IP段192.168.40.100-150）仅在08:00-18:00传输视频流（RTSP 554端口）。
MQTT安全：加密MQTT流量（8883端口）且仅允许Topic为/sensor/#的消息发布。

环境准备

硬件/软件要求

四台设备：
1. 网关服务器：双网卡（eth0: 外网，eth1: 内网192.168.40.1）
2. PLC控制器：MAC=AA:BB:CC:DD:EE:FF，IP=192.168.40.10，运行Modbus TCP
3. 摄像头：IP=192.168.40.120，运行RTSP服务
4. MQTT Broker：IP=192.168.40.200，端口8883（TLS）
操作系统：Debian 11（内核≥5.10）
工具：iptables、ebtables、cron、tcpdump、mosquitto_pub

网络拓扑

外网 (eth0)  ↓  
网关服务器 (eth1:192.168.40.1)  ↓  
工业内网 (192.168.40.0/24)  ├── PLC控制器 (192.168.40.10)  ├── 摄像头 (192.168.40.120)  └── MQTT Broker (192.168.40.200)

实训步骤

任务1：MAC白名单准入控制

目标：仅允许授权设备通过二层过滤接入网络。

配置ebtables MAC过滤

ebtables -A INPUT -s ! AA:BB:CC:DD:EE:FF -j DROP  
ebtables -A FORWARD -s ! AA:BB:CC:DD:EE:FF -j DROP

绑定IP与MAC（防ARP欺骗）

arp -s 192.168.40.10 AA:BB:CC:DD:EE:FF

验证：

使用未授权设备（MAC=00:11:22:33:44:55）尝试ping网关，应不通。

任务2：工业协议合规性过滤

目标：放行Modbus TCP，阻断其他工业协议（如EtherNet/IP 44818端口）。

允许Modbus TCP流量

iptables -A FORWARD -p tcp --dport 502 -j ACCEPT

阻断非常规工业端口

iptables -A FORWARD -p tcp -m multiport --dports 44818,47808,1911 -j DROP

验证：

在PLC控制器运行Modbus客户端，流量应正常。
尝试通过端口44818通信，触发tcpdump -i eth1 port 44818无数据。

任务3：摄像头时段策略控制

目标：通过时间模块限制视频流传输时段。

安装iptables时间模块

apt install iptables-dev  
modprobe xt_time

配置时间策略规则

iptables -A FORWARD -s 192.168.40.120 -p tcp --dport 554 -m time --timestart 08:00 --timestop 18:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT  
iptables -A FORWARD -s 192.168.40.120 -p tcp --dport 554 -j LOG --log-prefix "[CAMERA BLOCKED] "  
iptables -A FORWARD -s 192.168.40.120 -p tcp --dport 554 -j DROP

验证：

在19:00执行curl rtsp://192.168.40.120:554，应失败并在/var/log/syslog中记录日志。

任务4：MQTT流量深度管控

目标：限制MQTT Topic并强制TLS加密。

允许加密MQTT流量

iptables -A FORWARD -p tcp --dport 8883 -j ACCEPT  
iptables -A FORWARD -p tcp --dport 8883 ! --tcp-flags SYN,ACK,FIN,RST ACK -j DROP  # 过滤非加密握手

基于字符串匹配过滤Topic

iptables -A FORWARD -p tcp --dport 8883 -m string --string "/sensor/" --algo bm --to 65535 -j ACCEPT  
iptables -A FORWARD -p tcp --dport 8883 -j DROP

验证：

合法发布：mosquitto_pub -t /sensor/temp -m "25" -h 192.168.40.200 -p 8883 --cafile ca.crt 应成功。
非法发布：mosquitto_pub -t /control/light -m "on" 应被拒绝。

实训总结

通过本案例，您已掌握以下工业物联网安全技能：

使用ebtables实现二层设备准入控制。
基于端口和协议特征的工业流量过滤。
利用xt_time模块实现时间维度策略。
通过字符串匹配实现MQTT Topic级管控。

知识要点

要点	说明
ebtables	二层MAC过滤工具，需与iptables配合使用
xt_time模块	支持按时间/日期匹配流量
字符串匹配	`-m string`实现应用层协议内容过滤
工业协议特征	Modbus TCP=502, EtherNet/IP=44818
MQTT安全	TLS加密+Topic白名单双保险

扩展挑战：

集成Suricata实现工业协议深度检测（DPI）。
使用CONNMARK标记实现跨VLAN设备联动控制。
部署ELK Stack实现安全事件可视化分析。

智能物联网网关策略部署

实训背景某智慧工厂需部署物联网网关，实现以下工业级安全管控需求： 设备准入控制：仅允许注册MAC地址的传感器接入（白名单：AA:BB:CC:DD:EE:FF）。协议合规性：禁止非Modbus TCP（端口…...

编程日记 2025/9/17 22:26:12

玩转代理 IP ：实战爬虫案例

在现代互联网环境下，爬虫不仅是数据获取的利器，也成为应对网站反爬机制的技术博弈。而在这场博弈中，"代理 IP" 是核心武器之一。本文将以高匿名的代理ip为核心，结合 Python 实战、代理策略设计、高匿技巧与反封锁优化&a…...

编程日记 2025/9/8 21:06:22

Deepseek解锁科研绘图新方式

在科研领域，一张清晰、准确且美观的图片往往能比冗长的文字更有效地传达研究成果。从展示实验数据的图表，到阐述理论模型的示意图，科研绘图贯穿于研究的各个环节。然而，传统的科研绘图工具往往操作复杂，学习成本高&…...

编程日记 2025/9/16 4:12:00

【unity游戏开发入门到精通——动画篇】Animator反向动力学（IK）

考虑到每个人基础可能不一样，且并不是所有人都有同时做2D、3D开发的需求，所以我把【零基础入门unity游戏开发】分为成了C#篇、unity通用篇、unity3D篇、unity2D篇。【C#篇】：主要讲解C#的基础语法，包括变量、数据类型、运算符、…...

编程日记 2025/9/9 1:32:54

【JavaScript】十八、页面加载事件和页面滚动事件

文章目录 1、页面加载事件1.1 load1.2 DOMContentLoaded 2、页面滚动事件2.1 语法2.2 获取滚动位置 3、案例：页面滚动显示隐藏侧边栏 1、页面加载事件 script标签在html中的位置一般在</body>标签上方，这是因为代码从上往下执行，在htm…...

编程日记 2025/9/4 11:05:29

Solana链开发全景指南：从环境搭建到生态实践

——2025年高性能区块链开发技术栈深度解析一、Solana核心优势与技术特性 1. 突破性技术架构历史证明（PoH）：通过时间戳序列化交易，实现并行处理能力，支持5万TPS的吞吐量并行执行引擎（Sealevel&#xf…...

编程日记 2025/9/16 3:45:38

这是一个文章标题

# Markdown 全语法示例手册本文档将全面演示 Markdown 的语法元素，包含 **标题**、**列表**、**代码块**、**表格**、**数学公式** 等 18 种核心功能。所有示例均附带实际应用场景说明。---## 一、基础文本格式### 1.1 标题层级 markdown # H1 (使用 #) ## H2 (使用…...

编程日记 2025/9/10 3:38:39

预言机与数据聚合器：DeFi的数据桥梁与风险博弈

一、核心机制与价值定位预言机（Oracle）与数据聚合器是DeFi生态的“数据基建层”，解决链上-链下数据互通与链上数据可读性两大问题： 数据输入层（预言机）：将现实世界数据（价格、天气…...

编程日记 2025/9/17 22:24:40

通过百度OCR在线API识别带水印扫描图片文字

目录 0 环境准备 1 百度OCR API申请 1.1 登录百度智能云 1.2 创建应用 1.3 获取API key和secret key 2 创建项目python环境 2.1 conda创建python环境 2.2 在pycharm中创建项目 2.3 激活python环境 2.4 安装项目依赖包 3 程序逻辑实现 3.1 导入依赖包 3.2 定义百度k…...

编程日记 2025/9/14 10:17:38

ocr python库

ocr python库上手Git、Gitee和Github！watt toolkit...

编程日记 2025/9/10 3:19:03

Node 处理 request 的过程中，都会更新哪些 metadata 和 property

什么是 Metadata？ 用于描述帧状态、控制参数、处理结果等是随 request 流动的结构，通常是 PerFrameMetaData，每一帧一份属于 HAL3 metadata 树的组成部分什么是 Property？ 是 CamX 内部定义的一种帧级别的轻量信息块不一…...

编程日记 2025/9/6 15:52:14

基于labview的多功能数据采集系统

基于labview的多功能数据采集系统（可定制功能） 包含基于NI温度采集卡。电流采集卡。电压采集卡的数据采集功能数据存储报表存储数据处理与分析生产者消费者架构有需要可联系...

编程日记 2025/9/8 13:10:59

李沐《动手学深度学习》 | 线性神经网络-线性回归

文章目录线性回归1.确定模型2.衡量预估质量-损失函数3.深度学习的基础优化算法随机梯度下降小批量随机梯度下降从线性回归到深度网络线性回归从0开始实现构造一个人造数据集创建数据集可视化数据集读取数据-随机抽取样本模型定义模型参数初始化定义模型定义损失函数定义优化…...

编程日记 2025/9/11 11:05:03

LabVIEW 中 “Flatten To Json String” VI 应用及优势

在 LabVIEW 开发涉及机器人数据等场景时，常需将数据以特定 JSON 格式输出。“Flatten To Json String” VI 在此过程中能发挥重要作用，相比 LabVIEW 系统自带的 JSON 处理方式，它具备独特优势。以下将介绍其获取、使用方法及相较系统自带方式…...

编程日记 2025/9/16 0:41:55

关于 Spring Boot 后端项目使用 Maven 打包命令、JAR/WAR 对比、内嵌服务器与第三方服务器对比，以及热部署配置的详细说明

以下是关于 Spring Boot 后端项目使用 Maven 打包命令、JAR/WAR 对比、内嵌服务器与第三方服务器对比，以及热部署配置的详细说明： 一、Maven 打包命令详解 1. 基础命令 1.1 清理并打包 mvn clean packageclean：删除 target 目录中的旧构建文…...

编程日记 2025/8/28 4:41:59

用labview写crc8校验

crc8校验有好几种，我这里写的是不带任何后缀的crc8。首先，我们百度一下crc8的计算方式一般搜索出来下面还有c语言写的crc8可以做为参考。下面便是根据百度的计算方式写的crc8，已校验过，无问题。写完后，可以输入下…...

编程日记 2025/9/6 9:50:01

阿里云CDN与DCDN主动推送静态资源至边缘服务器的ASP.NET WEB实例

一、CDN，需要调用PushObjectCache接口进行URL预热，以下是操作步骤： 1. 准备工作首先，安装阿里云SDK NuGet包： Install-Package Aliyun.NET.SDK.CDN -Version 3.0.0 Install-Package Aliyun.NET.SDK.Core -Version 3.0.0 2. 创建ASP.NET Web页面代码 CDNPreheat.aspx…...

编程日记 2025/9/9 13:33:04

LangChain-提示模板 (Prompt Templates)

提示模板是LangChain的核心组件，用于构建发送给语言模型的输入。本文档详细介绍了提示模板的类型、功能和最佳实践。概述提示工程是使用大型语言模型的关键技术。通过精心设计的提示，可以显著提高模型的输出质量和相关性。LangChain的提示模板系统提…...

编程日记 2025/9/11 19:40:44

多线程中的互斥与同步

多线程中的互斥与同步 1. 互斥与同步的区别互斥：确保某一资源在同一时刻只能被一个线程访问。其主要目的是保证资源的唯一性和排他性，但无法控制访问的顺序。同步：在互斥的基础上，进一步通过其他机制保证访问资源的有序性。 2…...

编程日记 2025/9/17 10:45:15

ValueError: Cannot handle batch sizes ＞ 1 if no padding token is defined`

ValueError: Cannot handle batch sizes > 1 if no padding token is defined` batch sizes > 1 进行掩码填充：pad_token，eos_token 在处理自然语言处理任务时，尤其是在使用批量数据进行训练或推理时，经常需要对输入文本进行填充（padding），以确保每个输入序列具…...

编程日记 2025/9/8 4:46:31

Gemma 3模型：Google 开源新星，大语言模型未来探索

🐇明明跟你说过：个人主页 🏅个人专栏：《深度探秘：AI界的007》 🏅 🔖行路有良友，便是天堂🔖 目录一、引言 1、快速发展的AI世界：为何关注Gemma 3&#x…...

编程日记 2025/9/7 1:26:27

先占个日常，等会写。

引入一个重要的概念 “struct” （译为中文：结构体） 可用作设出比较复杂的一些变量类型语法 ：struct point name { int x; int y; int z;} point 和 name是任意命名的名字，含义是，声明一个变量类型为st…...

编程日记 2025/9/6 7:49:28

PyTorch Tensor维度变换实战：view/squeeze/expand/repeat全解析

本文从图像数据处理、模型输入适配等实际场景出发，系统讲解PyTorch中view、squeeze、expand和repeat四大维度变换方法。通过代码演示对比不同方法的适用性，助您掌握数据维度调整的核心技巧。一、基础维度操作方法 1. view：内存连续的形状重…...

编程日记 2025/9/17 22:24:43

212、【图论】字符串接龙（Python）

题目描述题目链接：110. 字符串接龙代码实现 import collectionsn int(input()) beginStr, endStr input().split() strList [input() for _ in range(n)]deque collections.deque() # 使用队列遍历结点 deque.append([beginStr, 1]) # 存储当前字符串和遍…...

编程日记 2025/9/7 8:01:18

土堆教程笔记【PyTorch】

官网：torch — PyTorch 2.6 documentation Pycharm 解释器一般搞深度学习都用虚拟环境的解释器，为了满足不同的项目所需要的不同的包的版本。 1. system interpreter表示本地的解释器也就是你电脑系统里安装的解释器 2. Virtual Environment—Py…...

编程日记 2025/9/13 16:54:25

【今日三题】小乐乐改数字 (模拟) / 十字爆破 (预处理+模拟) / 比那名居的桃子 (滑窗 / 前缀和)

⭐️个人主页：小羊 ⭐️所属专栏：每日两三题很荣幸您能阅读我的文章，诚请评论指点，欢迎欢迎 ~ 目录小乐乐改数字 (模拟)十字爆破 (预处理模拟）比那名居的桃子 (滑窗 / 前缀和) 小乐乐改数字 (模拟) 小乐乐改数字…...

编程日记 2025/9/17 22:24:09

各类神经网络学习：（九）注意力机制（第1/4集），背景介绍，以及理解与引入

上一篇下一篇GRU（下集）注意力机制（第2/4集） Attention（注意力机制） 又叫做: attention pooling 简单来说，就是在训练的过程中，已知哪些东西更重要，哪些东西次重要。从而更…...

编程日记 2025/9/11 4:19:10

微软出品的AI Toolkit，在VS Code中使用DeepSeek

文章目录简介调用DeepSeek 简介 AI Toolkit是微软出品的VS Code智能插件，整合了多种AI大模型，使之可以在VS Code中调用。在插件栏搜索【AI Toolkit for Visual Studio Code】即可安装。安装完成后，左侧活动栏中会出现【AI Toolkit】的图标…...

编程日记 2025/9/15 13:55:07

随机森林与决策树

随机森林 vs 决策树： 随机森林（Random Forest）和决策树（Decision Tree）都是经典的机器学习算法，但它们在原理、性能和适用场景上有显著差异。以下是关键对比： 1. 决策树（Decision T…...

编程日记 2025/9/8 21:01:59

Selenium中`driver.get(htmlfile)`方法可能出现的超时问题

针对Selenium中driver.get(htmlfile)方法可能出现的超时问题，以下是几种改进方案及具体实现方法： 1. 设置页面加载超时时间通过set_page_load_timeout()方法直接控制页面加载的最大等待时间。若超时，会抛出TimeoutException异常&#xff0c…...

编程日记 2025/9/17 22:24:07

selenium快速入门

一、操作浏览器 from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.chrome.service import Service from selenium.webdriver.common.by import By# 设置选项 q1 Options() q1.add_argument("--no-sandbo…...

编程日记 2025/9/11 21:49:08

C++_智能指针

目录一、智能指针的使用场景、基本概念 （1）因为抛异常而出现的资源泄漏的情况二、RAII和智能指针的设计思路三、c标准库智能指针以及使用 （1）几种智能指针的概念 auto_ptr unique_ptr shared_ptr weak_ptr 不是new出来…...

编程日记 2025/9/12 11:59:43

微服务简述

单体架构和微服务架构的区别？ 最显著的区别看上去就是单体架构用的同一个数据库，微服务架构用的各自的数据库单体架构： 所有功能模块（如用户管理、订单处理、支付等）都紧密耦合在一个代码库中。模块之间通过函数调用…...

编程日记 2025/9/17 15:23:07

研发效能实践：BDD（行为驱动开发）深度解毒手册：从「撕逼大会」到「人见人爱」的协作秘笈

‌引言：每个研发团队都该养一亩「黄瓜田」——论BDD如何终结「三体人」式需求沟通‌ 🌌 「产品说登录要人脸识别，开发做成了指纹验证，测试按文档测出18个bug，最后发现原型图藏在三年前的邮件附件里…」家人们&#xf…...

编程日记 2025/9/10 8:07:00

【第40节】windows编程：仿造MFC版本QQ安全卫士

目录前言一、实现功能二、附加功能三、开发环境四、数据库简单字段设计五、代码架构六、软件界面七、功能架构八、部分功能截图九、相关实现细节概要 9.1 获取文件信息 9.2 清理电脑垃圾信息 9.2.1 回收站 9.2.2 清理指定数据下的文件 9.3 数据库与网…...

编程日记 2025/9/11 14:04:55

BOE(京东方)旗下控股子公司“京东方能源”成功挂牌新三板以科技赋能零碳未来

2025年4月8日,BOE(京东方)旗下控股子公司京东方能源科技股份有限公司(以下简称“京东方能源”)正式通过全国中小企业股份转让系统审核,成功在新三板挂牌(证券简称:能源科技,证券代码:874526),成为BOE(京东方)自物联网转型以来首个独立孵化并成功挂牌的子公司。此次挂牌是BOE(京…...

编程日记 2025/9/16 7:34:43

【汽车产品开发项目管理——端到端的汽车产品诞生流程】

MPU：集成运算器、寄存器和控制器的中央处理器芯片 MCU：微控制单元，将中央处理器CPU、存储器ROM/RAM、计数器、IO接口及多种外设模块集成在单一芯片上的微型计算机系统。汽车产品开发项目属性：临时性、独特性、渐进明细性、以目标…...

编程日记 2025/9/9 0:46:46

Visual Studio 2019 配置VTK9.3.1

文章目录参考博客1、 VTK下载和编译2、vs2019配置vtk9.3.1参考博客 Visual Studio 2022 配置VTK9.3.0 1、 VTK下载和编译见博客 CMake编译VTK 2、vs2019配置vtk9.3.1 新建一个项目写入以下代码 #include <vtkActor.h> #include <vtkAssembly.h> #include…...

编程日记 2025/9/9 9:41:42

【含文档+PPT+源码】基于小程序的智能停车管理系统设计与开发

项目视频介绍： 毕业作品基于小程序的智能停车管理系统设计与开发课程简介： 本课程演示的是一款基于小程序的智能停车管理系统设计与开发，主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的 Java 学习者。 1.包含：…...

编程日记 2025/9/13 11:16:51

科技自立+产业周期：透视人工智能的配置机遇

最近，全球市场因关税政策调整引发震荡，科技板块波动尤为明显。在此背景下，中国人工智能产业经历了一轮回调。不过，《一点财经》注意到，4月9日上证科创板人工智能指数一度上涨3.7%。拉长周期看，Wind数据显…...

编程日记 2025/9/7 17:40:37

linux网络配置

今天我们来了解一下linux的网络配置,这个是我们进行网络传输的基础,保证网络资源的使用的手段.那么来看. 网络配置原理图： 查看网络ip和网关 windows：ipconfig linux：ifconfig ping测试主机之间网络联通性 ⭐️ip地址要在同一个网段下才…...

编程日记 2025/9/15 10:05:04

机器学习 | 强化学习方法分类汇总 | 概念向

文章目录 📚Model-Free RL vs Model-Based RL🐇核心定义🐇核心区别 📚Policy-Based RL vs Value-Based RL🐇核心定义🐇 核心区别 📚Monte-Carlo update vs Temporal-Difference update&#x1f…...

编程日记 2025/9/16 1:58:15

git仓库迁移包括提交记录日志

网上找了很多资料都不好用，直到看到一个亲测有效后，整理如下： 1、进入仓库目录下，并且切换到要迁移的分支上前提是你本地已有旧仓库的代码；如果没有的话，先拉取。 2、更改仓库地址 git remote set-url …...

编程日记 2025/9/9 3:13:12

Docker部署.NetCore8项目

在VS.net新建.netCore8项目，生成项目的发布文件，之后添加Dockerfile，内容如下： FROM mcr.microsoft.com/dotnet/aspnet:8.0 # 设置工作目录 WORKDIR /app # 挂载临时卷（类似于 VOLUME /tmp） VOLUME /tmp …...

编程日记 2025/9/9 6:25:04

xv6部分源码阅读-1

xv6部分源码阅读前言在lab2中，我们会为了完成attack这个实验，而花费大量的时间去阅读相关的系统调用源码，以此来分析出我们最终secret所在的页表的位置，而我写lab2中，重点并没有关注其中的逻辑关系，有很…...

编程日记 2025/9/13 22:38:15

CentOS中离线安装DockerCompos并用其部署Rabbitmq(使用离线导入导出docker镜像方式)

场景 DockerDockerCompose实现部署jenkins,并实现jenkinsfile打包SpringBootVue流水线项目过程详解、踩坑记录(附镜像资源、离线包资源下载)： DockerDockerCompose实现部署jenkins,并实现jenkinsfile打包SpringBootVue流水线项目过程详解、踩坑记录(附镜像资源、离…...

编程日记 2025/9/12 15:38:14

基于 OpenHarmony 5.0 的星闪轻量型设备应用开发——Ch2 OpenHarmony LiteOS-M 内核应用开发

写在前面： 此篇是系列文章《基于 OpenHarmony5.0 的星闪轻量型设备应用开发》的第 2 章。本篇介绍了如何在 OpenHarmony 5.0 框架下，针对 WS63 进行 LiteOS-M 内核应用工程的开发。为了方便读者学习，需要OpenHarmony 5.0 WS63 SDK 的小伙伴可…...

编程日记 2025/9/8 9:20:58