开启防火墙后NAS无法访问外网

施阳x

启用了防火墙，对入站规则做了一些限制，但是出站规则没有限制，按理说应该是允许所有访问的。

但是一旦启用后，NAS无法访问任何外网，例如应用中心、远程挂载全部不可用，ping不同外网，只要把防火墙一关又能连上了，请问是哪里的问题？

玉尺书生

你这不是防火墙问题啊，你这是DNS问题，改个DNS试试。

喔喔

你防火墙还是用黑名单试一下吧，把要拒绝加进去再试试就知道了

施阳x

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=132875&ptid=28498][color=#999999]玉尺书生 发表于 2025-6-13 00:54[/color][/url][/size] 你这不是防火墙问题啊，你这是DNS问题，改个DNS试试。[/quote]

测试了几种情况是这样，出站全部放行：

1、入站不符合时允许访问，畅通无阻；

2、入站不符合时拒绝访问，默认的两行允许规则，此时掉速严重，几乎连不上外网，难得能打开一次应用中心；

3、如何不符合时拒绝访问，在默认的两行规则以外，加一行允许所有IP所有TCP，畅通无阻。

说明在第二行55536-55899以外还需要加开什么端口才可以？

施阳x

大佬们帮忙看看，感觉出站规则不限制的情况下，按理说访问外网没有限制。但是测试下来访问外网和入站规则又有关系，入站不限则畅通无阻，限制一部分TCP端口时可以访问外网但严重掉速，再限制一部分TCP端口时完全无法访问外网，有点搞不懂原理

hdsgklahd

你开局域网允许访问了吗

hdsgklahd

hdsgklahd 发表于 2025-6-13 15:25
你开局域网允许访问了吗

我只开了ddns的端口，其他入站规则全部拒绝，出站没设置，是正常的

人生的轨迹

好像开了不符合规则，拒绝访问。fn connect就会掉线。我这台物理机也是这样，更新了0.9.9

还是一样的。

love90618

一样的问题，不管出站规则怎么设置都无法访问外网，局域网访问正常，改了几个DNS都不行，一开始我以为是ARP问题，因为我在OP里做的ARP绑定，可以我重装了几次OP都不行，前几天发现关闭防火墙就正常了

lloll

SSh 进你牛

traceroute 网关

traceroute dns

都试试

nslookup www.baidu.com 也试试截图

shingfeel

需要搞清楚出站/入站规则是相对nas机器而言的。网页访问nas使用的是入站规则，从nas访问外部服务是出站规则。理解了这个概念就能明白为什么你配置的规则行为跟你想的不一样了