Welche Ports müssen geöffnet sein, damit Netatalk als Time Machine-Server in meinem LAN funktioniert?

tag-icon tag-icon iptables firewall
Welche Ports müssen geöffnet sein, damit Netatalk als Time Machine-Server in meinem LAN funktioniert?

Ich habe netatalk als AFP-Server laufen, damit ich in meinem LAN Time Machine-Backups erstellen kann. Das funktioniert einwandfrei, solange iptables den gesamten eingehenden Datenverkehr im LAN akzeptiert, aber ich versuche, die Sicherheit auf dem Server zu erhöhen, also habe ich die Standard-Eingaberichtlinie von iptables auf REJECT gesetzt und muss nun die für Time Machine benötigten Ports öffnen. Ich verwende [ferm][1]iptables zur Konfiguration.

Ich habe die folgende Regel hinzugefügt ferm.conf:

proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT;

wodurch die folgende iptable-Regel generiert wird:

-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT

aber der Time Machine-Server wird immer noch nicht angezeigt, wenn ich im Finder nach „Netzwerk“ suche.

Welche anderen Ports müssen für den Datenverkehr im LAN geöffnet sein?

Antwort1

Ich habe diese Ports geöffnet und Time Machine-Backups funktionieren jetzt:

afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900

Um die iptables-Regeln zu generieren, habe ich Folgendes hinzugefügt ferm.conf:

# netatalk daemon ports for AFP Time Machine server
@def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900);

# allow AFP connentions on for Time Machine on LAN
proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT;

Neue iptables-Regeln:

-A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT

Diese Ressourcen waren hilfreich:Netatalk-Artikel im Arch-Wiki;Von Apple-Softwareprodukten verwendete TCP- und UDP-Ports

verwandte Informationen