Search
本内容经过机器翻译。请参见机器翻译免责声明
切换为英语

Why do some NAS applications malfunction after I allow connections only from a specific list?
为什么在我只允许特定列表中的连接后,一些NAS应用程序会出现故障?

最后修订日期: 2025-06-05

适用产品

Container Station

场景

仅允许列表中的连接选项启用时,设备将网络访问限制为预定义的IP地址或子网集。这一安全措施在IP层(第3层)操作,旨在通过仅允许受信任的连接来减少漏洞。然而,一些NAS应用程序在此设置下可能会出现故障,因为它们通常依赖于设备内不同段之间的网络通信。

例如,通过容器运行的应用程序或通过Container Station部署的应用程序可能需要与外部服务或未包含在批准列表中的其他内部模块进行通信。如果这些必要的连接被意外阻止,应用程序可能会出现中断或无法正常运行。为防止这些问题,重要的是仔细审查和更新您的允许列表,以包括应用程序所需的所有IP地址或子网。

步骤

请按照以下步骤配置网络连接:

  1. 登录到您的QNAP设备并打开网络与虚拟交换机.
  2. 选择高级 模式。
  3. 前往网络 >虚拟交换机.
  4. 识别容器网络使用的网络段。
  5. 前往控制台 > 系统 > 安全 > 允许/拒绝列表.
    注意
    如果您的设备上安装了QuFirewall,请确保其已启用,然后打开QuFirewall并将所需的网络段添加到允许列表中。
  6. 确保容器网络段已添加到允许列表中。
    重要
    QNAP强烈建议将以下IP范围添加到允许列表中:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. 如果启用了Kubernetes服务,还需添加10.42.0.0/24(Kubernetes Pod网络CIDR)。

这篇文章有帮助吗?

54% 的人认为有帮助。
谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top