给服务端机器开通IP访问权限白名单,一般有2种情况,
- 在K8S集群里面给集群外的机器开通访问权限(这个一般在ingress里面添加即可)
- 给单机添加IP访问权限 (本文就介绍这一种情况)
一般地, 单机添加IP白名单,是在防火墙里面添加,即firewall-cmd ,很少的情况需要修改host.allow、host.deny文件。
使用如下命令添加并重新加载即可 (address 对应你需要开通的IP访问, port 是你本机开放的端口)
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="150.223.255.72" port port="9099" protocol="tcp" accept'
sudo firewall-cmd --reload
- 添加完了之后,使用firewall-cmd --list-all 查看是否添加成功
- 遇到的问题:
开通好了之后, 由于重启了网卡 service network restart, 导致端口的IP默认开了ipv6
解决方案:
# vi /etc/sysctl.conf或者# vi /usr/lib/sysctl.d/00-system.conf
添加如下代码:net.ipv4.ip_forward=1
重启network服务# systemctl restart network
查看是否修改成功# sysctl net.ipv4.ip_forward
如果返回为“ net.ipv4.ip_forward = 1 ”则表示成功了这时,重启容器即可。
