IP 白名单
这页主要服务于谁
IP 白名单 仍然最关键地服务于直连模式,但它现在已经不只是“直连模式专用页面”。
这页同时承载:
- 登录成功后签发的自动 IP 授权
- 你手动长期信任的来源 IP
- 直连模式里需要同步到底层防火墙的放行记录
- 子域模式里
严格白名单判断所依赖的来源基础
它解决的核心问题仍然很具体:
哪些公网 IP 可以在当前时间段内继续访问我的设备?
因此,这页在直连模式里几乎就是访问控制的核心页面之一。
自动白名单和手动白名单有什么区别
自动白名单
自动白名单来自“登录成功后的 IP 授权”。
- 是否生成,要看
系统设置 → 凭据 跟随会话:当前出口 IP 会跟着登录会话一起获得授权不自动白名单IP:不会生成自动记录自定义:会生成固定时长授权;到期前可继续访问,但主动退出登录时仍会立即撤销- 如果开启
记住我,且当前策略是跟随会话,对应授权也会一起延长
手动白名单
手动白名单来自你在后台自己添加。
特点:
- 不受退出登录影响
- 更适合固定可信网络
- 适合长期办公网络、固定宽带等场景
它和直连模式里的系统防火墙是什么关系
在直连模式里,白名单不是只停留在后台列表。
- 新增有效记录时,会同步更新底层防火墙放行
- 自动授权迁移到新 IP 时,底层放行也会一起迁移
- 删除或过期后,如果该 IP 不再有其他有效记录,对应放行也会被移除
所以在直连模式下,你在这页看到的“当前有效 IP”,基本就对应着:
- 哪些公网来源还能继续碰到飞牛原始端口或其他原始端口
IP 漂移时,白名单会怎样迁移
这个问题很重要,因为很多人以为:
“我已经登录过一次,以后换网络也会自动继续通。”
实际要分模式看。
反代模式
如果你继续通过 fknock 的统一入口使用:
- 浏览器网页
- 飞牛 App
当来源 IP 发生变化时,系统可以把这次会话关联的自动白名单迁到新的 IP。
对用户的直观感受通常是:
- 不需要重新手动加白名单
- 大多数情况下不会立刻中断体验
直连模式
直连模式下,登录成功后你往往就开始直接访问:
- 飞牛原始端口
- 其他业务端口
这些请求本身不会再次经过 7999 的认证入口,所以不会单靠“继续访问原始端口”自动迁移白名单。
如果你的网络出口 IP 变了,正确做法通常是:
- 回到
7999的网页入口 - 刷新一次页面
- 让系统把自动白名单迁到当前 IP
- 再继续访问飞牛 App 或其他端口
什么时候应该手动添加白名单
适合这些情况:
- 家里宽带出口 IP 长期稳定
- 办公室固定出口需要长期放行
- 你明确知道某个 IP 是长期可信的
什么时候不应该直接设永久
不要急着给这些网络设永久:
- 手机流量
- 经常变更的家庭宽带
- 临时借用网络
- 你自己都记不清来源的 IP
更稳妥的做法是先用短期有效期。
页面里常见字段怎么理解
| 字段 | 含义 |
|---|---|
| IP / 归属地 | 当前白名单 IP 以及大致来源地 |
| 状态 / 过期时间 | 永久、剩余多久或是否已失效 |
| 来源 | 手动 或 自动 |
| 创建时间 | 什么时候加入 |
| 备注 | 你写给自己看的说明 |
手动添加一个 IP
路径:IP 白名单管理
操作步骤:
- 点击
添加 IP - 输入 IP 地址
- 选择有效期
- 填备注
- 保存
有效期建议
如果你不确定怎么选,可以这样理解:
- 临时测试:
1 小时 - 常用但不绝对稳定的家庭网络:
24 小时 - 比较稳定的固定出口:
7 天或更长 - 明确不会轻易变化的专线或固定出口:
永久
备注应该怎么写
建议备注写得一眼就能懂:
家里宽带公司固定出口手机热点登录后自动放行
这样过一段时间回来看列表,才不容易忘记自己为什么开放过这个 IP。
删除一个 IP 会发生什么
删除后,这个 IP 将不再被白名单放行。
如果它是:
- 自动白名单:通常意味着该次登录关联的放行结束
- 手动白名单:意味着你主动撤销长期信任
什么时候该优先排查白名单
如果你遇到下面这类问题,优先回来看白名单最有效:
- 我明明刚登录过,为什么又进不去了
- 我从家里能进,从手机热点就不行
- 退出登录后为什么又要重新认证
通常原因就是:
- 出口 IP 变了
- 自动白名单过期了
- 你主动退出了登录
和认证、会话的关系
白名单不是独立系统,它和认证强相关。
最重要的链路更接近:
- 认证成功
- 生成会话
- 按会话策略决定是否创建自动 IP 授权
- 如果发生 IP 漂移,迁移对应自动记录
- 退出登录、踢出或过期后,清理应跟随会话撤销的自动记录
如果你想从整体上理解这一套关系,建议同时阅读: