Search
Este conteúdo foi traduzido automaticamente. Consulte a Limitação de Responsabilidade da tradução automática.
Mudar para inglês

Why do some NAS applications malfunction after I allow connections only from a specific list?
Por que é que algumas aplicações NAS funcionam mal depois de eu permitir ligações apenas de uma lista específica?

Data da última modificação: 2025-06-05

Produtos Aplicáveis

Container Station

Cenário

Quando aPermitir conexões apenas da listaopção está ativada, o dispositivo restringe o acesso à rede a um conjunto predefinido de endereços IP ou sub-redes. Esta medida de segurança opera na camada IP (Camada 3) e é projetada para reduzir vulnerabilidades permitindo apenas conexões confiáveis. No entanto, algumas aplicações NAS podem funcionar mal sob esta configuração porque frequentemente dependem de comunicação inter-rede entre diferentes segmentos dentro do dispositivo.

Por exemplo, aplicações que funcionam em containers ou são implantadas através de Container Station podem precisar comunicar-se com serviços externos ou outros módulos internos que não estão incluídos na sua lista aprovada. Se estas conexões necessárias forem bloqueadas inadvertidamente, a aplicação pode sofrer interrupções ou falhar em operar corretamente. Para evitar estes problemas, é importante revisar e atualizar cuidadosamente sua lista permitida para incluir todos os endereços IP ou sub-redes requeridos pelas suas aplicações.

Procedimento

Siga estes passos para configurar a conectividade de rede:

  1. Faça login no seu dispositivo QNAP e abraRede e Switch Virtual.
  2. SelecioneModo Avançado .
  3. Vá paraRede >Switch Virtual.
  4. Identifique os segmentos de rede usados pela rede de containers.
  5. Vá paraPainel de Controlo > Sistema > Segurança > Lista de Permitir/Negar.
    Nota
    Se o QuFirewall estiver instalado no seu dispositivo, certifique-se de que está ativado, depois abra o QuFirewall e adicione os segmentos de rede necessários à lista de permitir.
  6. Certifique-se de que os segmentos de rede de containers estão adicionados à lista de permitir.
    Importante
    A QNAP recomenda fortemente adicionar os seguintes intervalos de IP à lista de permitir:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Se os serviços Kubernetes estiverem ativados, também adicione10.42.0.0/24(CIDR da Rede de Pods do Kubernetes).

Este artigo foi útil?

Sim. Não.
57% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top