【bug反馈】防火墙入站规则设置“中国大陆境内”为允许的情况下不能访问

NAS菜鸟

局域网环境，物理机安装飞牛fnos：
在安全性-防火墙-增加规则的时候，出现一个问题：
源IP选择“中国大陆境内”允许的情况不能访问，
只有设置为“全部”的时候才能进行访问。
估计是你们开发的时候在代码里有些规则“注释掉”了，还没打开。
这个bug希望尽快修复

飞牛技术同学

补充完整的防火墙设置我们看看能否复现这个情况

NAS菜鸟

飞牛技术同学 发表于 2025-12-12 16:57
补充完整的防火墙设置我们看看能否复现这个情况

编辑入站规则：不符合时“拒绝访问”——>“新建规则”——>TCP的源IP设置为“中国大陆境内”，权限设置为“允许”。就会出现这种情况。
猜测是“若下列规则均不符合”时设置“拒绝访问”导致的。你们测的时候都是“允许访问”，所以没有出现过这种情况。

ZYan

我就是设置的只允许中国大陆境内访问，结果重启后彻底无法访问，连底层系统都登录不上，因为我把局域网内默认允许也关了，最终我只能重装系统。。。。。还好东西不多，也就是相册需要重新跑AI

NAS菜鸟

ZYan 发表于 2025-12-13 22:22
我就是设置的只允许中国大陆境内访问，结果重启后彻底无法访问，连底层系统都登录不上，因为我把局域网内默 ...

这是bug，目前你改为“全部”就可以了。等bug修好之后就可以只设置“中国大陆境内”了

ZYan

NAS菜鸟 发表于 2025-12-14 13:54
这是bug，目前你改为“全部”就可以了。等bug修好之后就可以只设置“中国大陆境内”了 ...

我平常防火墙都不开，前几天脑子抽抽了，唉

NAS菜鸟

ZYan 发表于 2025-12-14 18:35
我平常防火墙都不开，前几天脑子抽抽了，唉

防火墙还是要开的

ZYan

NAS菜鸟 发表于 2025-12-14 18:42
防火墙还是要开的

如果不开ipv6的话，用路由器转发的端口，飞牛的防火墙开不开无所谓，因为开不开都要开放特定的端口，ipv6情况下开放火墙才有意义，不过飞牛的防火墙跟ipv6兼容性不太好

NAS菜鸟

ZYan 发表于 2025-12-15 09:14
如果不开ipv6的话，用路由器转发的端口，飞牛的防火墙开不开无所谓，因为开不开都要开放特定的端口，ipv6 ...

其实我用第一天就发现这个问题了，只是开始提的bug太多，后来也就忘了这个bug了。
后来有一次重装才又发现了这个问题……

ZYan

NAS菜鸟 发表于 2025-12-15 13:39
其实我用第一天就发现这个问题了，只是开始提的bug太多，后来也就忘了这个bug了。
后来有一次重装才又发 ...

现在好多软件和系统的防火墙对于ipv6基本上都兼容的不理想，估计短期内不好解决

NAS菜鸟

ZYan 发表于 2025-12-15 16:13
现在好多软件和系统的防火墙对于ipv6基本上都兼容的不理想，估计短期内不好解决 ...

就在于这个防火墙的配置问题，并不是兼容性。
这个很好解决的，几行代码的事。
只是之前他们用默认的来测，所以一直没有发现这个问题。

NAS菜鸟

ZYan 发表于 2025-12-15 16:13
现在好多软件和系统的防火墙对于ipv6基本上都兼容的不理想，估计短期内不好解决 ...

不止ipv6，只要用自己的公网服务器做中继，就要设置“防火墙”

ZYan

NAS菜鸟 发表于 2025-12-15 16:35
不止ipv6，只要用自己的公网服务器做中继，就要设置“防火墙”

如果飞牛是在路由器下面通过路由器端口转发的话，飞牛就不需要设置防火墙，因为除了路由器转发的端口外其他端口是没办法通过公网直接访问飞牛的，ipv6除外

NAS菜鸟

ZYan 发表于 2025-12-15 16:38
如果飞牛是在路由器下面通过路由器端口转发的话，飞牛就不需要设置防火墙，因为除了路由器转发的端口外其 ...

是这样的。用飞牛官方中继的话，它的nginx里设置了规则，只有有限的几个端口可以通过公网访问。
不过希望它官方的fn connect付费功能里增加“自定义几个端口”的功能，这就“有动力”去付费了。

ZYan

NAS菜鸟 发表于 2025-12-15 16:43
是这样的。用飞牛官方中继的话，它的nginx里设置了规则，只有有限的几个端口可以通过公网访问。
不过希望 ...

飞牛中继就是个内网穿透，自定义估计不大可能，如果有人用中继搭建违规网站会连累到飞牛官方

NAS菜鸟

ZYan 发表于 2025-12-15 16:46
飞牛中继就是个内网穿透，自定义估计不大可能，如果有人用中继搭建违规网站会连累到飞牛官方 ...

现在搭网站之类的都是要备案的，而且不备案，就会顺着网线定位到具体IP地址，只是对个人有影响。

另外，我反馈的bug里面这个是最好解决的；其次是那个webRTC来解决app端单张照片转圈加载很慢的问题；最难解决的是使用 “协同一致性”算法（OT/CRDT）解决飞牛同步的问题。

ZYan

NAS菜鸟 发表于 2025-12-16 09:29
现在搭网站之类的都是要备案的，而且不备案，就会顺着网线定位到具体IP地址，只是对个人有影响。

另外 ...

你用飞牛id中继访问的域名是飞牛备案的域名，出了问题首先找的是飞牛，所以官方在转发的时候肯定会慎重的，不然万一转发到了违规内容就会被请喝茶的

NAS菜鸟

ZYan 发表于 2025-12-16 10:59
你用飞牛id中继访问的域名是飞牛备案的域名，出了问题首先找的是飞牛，所以官方在转发的时候肯定会慎重的 ...

的确是这样。
你玩NAS是不是很多年了？感觉对NAS的一些应用很熟悉呀。之前我提问的ISCSI也是你在专业层面回复的很详细

ZYan

NAS菜鸟 发表于 2025-12-16 16:42
的确是这样。
你玩NAS是不是很多年了？感觉对NAS的一些应用很熟悉呀。之前我提问的ISCSI也是你在专业层面 ...

我就是个小白，只不过工作是做互联网，对一些功能比较了解而已，太专业的我就不了解了，基础的还行

NAS菜鸟

ZYan 发表于 2025-12-16 17:44
我就是个小白，只不过工作是做互联网，对一些功能比较了解而已，太专业的我就不了解了，基础的还行 ...

比我好一些。我刚玩NAS一个月……

southern_star

解决了吗，我在很久之前就发布过这个bug,但是现在bug依然存在。

NAS菜鸟

southern_star 发表于 2025-12-19 08:36
解决了吗，我在很久之前就发布过这个bug,但是现在bug依然存在。

官方还没解决呢，等等吧。
现在他们在忙着内测arm版本呢，