Kafka ACLs权限设置问题

我的操作步骤如下（没有设置SSL和SASL）：

1、每个broker的server.properties文件增加
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

2、给集群增加权限

kafka_2.11-0.9.0.1/bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation All --allow-principal User:* --allow-host 192.168.70.101 --allow-host 192.168.70.102 --add --cluster

3、重启集群
kafka-server报version无效，启动失败。
启动zookeeper时，zookeeper自动在/var/lib/zookeeper下新建了version-2文件夹，此时报的错误是version-2有问题，只能是1或0。环境在内网，我没办法截图过来。

4、server.properties增加
allow.everyone.if.no.acl.found=true

5、重启集群
正常

6、在另一台机器 192.168.70.105 上新增topic、新增console-producer并发送消息、新增console-consumer并发送消息，一切正常，没有任何权限提示。

实在是不明白server的权限需要怎么设置，求指教！谢谢！

我需要对producer和consumer所在的Host做ip限制，有对应权限的host才能进行相应操作。broker之间可以不做权限控制。