ipv4无访问权限 ipv4无访问网络权限

给服务端机器开通IP访问权限白名单，一般有2种情况，

1. 在K8S集群里面给集群外的机器开通访问权限（这个一般在ingress里面添加即可）
2. 给单机添加IP访问权限 （本文就介绍这一种情况）

一般地， 单机添加IP白名单，是在防火墙里面添加，即firewall-cmd ，很少的情况需要修改host.allow、host.deny文件。

使用如下命令添加并重新加载即可 （address 对应你需要开通的IP访问， port 是你本机开放的端口）

sudo firewall-cmd --permanent --add-rich-rule &39;rule family=&34;ipv4&34; source address=&34;150.223.255.72&34; port port=&34;9099&34; protocol=&34;tcp&34; accept&39;

sudo firewall-cmd --reload

• 添加完了之后，使用firewall-cmd --list-all 查看是否添加成功

• 遇到的问题：

开通好了之后， 由于重启了网卡 service network restart, 导致端口的IP默认开了ipv6

解决方案：

 vi /etc/sysctl.conf或者 vi /usr/lib/sysctl.d/00-system.conf
添加如下代码：net.ipv4.ip_forward=1
重启network服务 systemctl restart network
查看是否修改成功 sysctl net.ipv4.ip_forward
如果返回为“ net.ipv4.ip_forward = 1 ”则表示成功了这时，重启容器即可。