首款物联网防火墙himqtt开源

随着5G的推进和物联网的快速推进，MQTT已然是物联网（Internet of Things，IoT）不可或缺的标准协议，预计到2025年将有超过750亿台设备连接到互联网,但物联网方面的防火墙很少。

himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，采用epoll模式支持数十万的高并发连接，并且兼容ModSecurity部分规则。

一 主要功能

1. SSL安全加密反向连接

2. 数据库SQL注入

3. 跨站脚本攻击（XSS)

4、DDOS攻击

5、密码暴力破解

6. TOPIC黑白名单

7. 兼容OWASP的ModSecurity的SQL注入/XSS攻击检测等规则

8. epoll模型多核数十万的并发连接

.....

二、安装步骤  

1. 安装OpenSSL和libpcre开发库

CentOS :

yum install openssl openssl-devel

yum install -y pcre pcre-devel

Debian/Ubuntu:

sudo apt-get install openssl libssl-dev

apt-get install libpcre3 libpcre3-dev

2.编译

解压到任意目录，make即可，完成后生成可执行文件himqtt.

3.规则

规则放在和himqtt同一级的rules目录即可，注意后缀是.conf或者.rule,更多规则请在

https://github.com/SpiderLabs/owasp-modsecurity-crs/下载，根据需求配置。

具体请看rules/main.conf详细说明。

4.运行

通常是himqtt前端运行1884（SSL 加密）端口，后端反向代理1883端口。

首先保证Web服务器1883端口运行正常，1884端口没占用（或者端口在config.cfg里改变配置)

./himqtt默认读取当前目录下的confg.cfg文件， 或者./hihimqtt --config /dir/config.cfg

具体请看config.cfg详细说明， 如果成功打印加载了rules目录下的规则，代表运行成功。

5.MQTT.fx测试

MQTT.fx配置SSL/TLSL里面打勾，选择TLSv1.2版本，如果选择第一项CA signed server certificate的话，请确认你的PEM格式的证书是信任机构CA签发的。

总体说来，物联网防火墙刚刚起步，himqtt这类产品的发展空间非常大

项目地址：https://github.com/qq4108863/himqtt/