Quais portas precisam estar abertas para que o netatalk funcione como um servidor Time Machine na minha LAN?

tag-icon tag-icon iptables firewall
Quais portas precisam estar abertas para que o netatalk funcione como um servidor Time Machine na minha LAN?

Tenho o netatalk rodando como um servidor AFP para poder fazer backups do Time Machine na minha LAN. Funciona perfeitamente desde que o iptables aceite todo o tráfego de entrada na LAN, mas estou tentando aumentar a segurança no servidor, então defino a política de entrada padrão do iptables como REJECT e agora preciso abrir as portas necessárias para Máquina do tempo. Estou usando [ferm][1]para configurar o iptables.

Eu adicionei a seguinte regra em ferm.conf:

proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT;

que gera esta regra iptable:

-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT

mas o servidor Time Machine ainda não aparece quando navego na rede no Finder.

Quais outras portas precisam estar abertas ao tráfego na LAN?

Responder1

Abri essas portas e os backups do Time Machine agora estão funcionando:

afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900

Para gerar as regras do iptables, adicionei o seguinte ferm.conf:

# netatalk daemon ports for AFP Time Machine server
@def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900);

# allow AFP connentions on for Time Machine on LAN
proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT;

Novas regras do iptables:

-A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT

Estes recursos foram úteis:Artigo Netatalk no Arch wiki;Portas TCP e UDP usadas por produtos de software Apple

informação relacionada