此頁面為機器翻譯版本,請參閱機器翻譯免責聲明。
切換為English
為什麼在我只允許特定列表中的連線後,某些 NAS 應用程式會發生故障?
最後修訂日期:
2025-06-05
適用產品
Container Station
情境
當僅允許來自清單的連線選項啟用時,裝置會限制網路存取至預定義的 IP 位址或子網。此安全措施在 IP 層(第 3 層)運作,旨在透過僅允許受信任的連線來減少漏洞。然而,一些 NAS 應用程式可能在此設定下運作不正常,因為它們通常依賴於裝置內不同區段之間的網路間通訊。
例如,在容器中運行的應用程式或通過 Container Station 部署的應用程式可能需要與外部服務或未包含在您核准清單中的其他內部模組通信。如果這些必要的連線被意外阻擋,應用程式可能會中斷或無法正常運作。為了防止這些問題,重要的是仔細檢查並更新您的允許清單,以包含應用程式所需的所有 IP 位址或子網。
程式
按照以下步驟配置網路連線:
- 登入您的 QNAP 裝置並開啟網路與虛擬交換器.
- 選擇進階 模式。
- 前往網路 >虛擬交換機.
- 識別容器網路使用的網路區段。
- 前往控制台 > 系統 > 安全性 > 允許/拒絕清單.注意如果您的裝置上安裝了 QuFirewall,請確保它已啟用,然後開啟 QuFirewall 並將所需的網路區段新增到允許清單。
- 確保容器網路區段已新增到允許清單。
重要QNAP 強烈建議將以下 IP 範圍新增到允許清單:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. 如果啟用了 Kubernetes 服務,還需新增10.42.0.0/24(Kubernetes Pod 網路 CIDR)。
