Какие порты должны быть открыты для работы netatalk в качестве сервера Time Machine в моей локальной сети?

tag-icon tag-icon iptables firewall
Какие порты должны быть открыты для работы netatalk в качестве сервера Time Machine в моей локальной сети?

У меня запущен netatalk как сервер AFP, поэтому я могу делать резервные копии Time Machine в своей локальной сети. Он отлично работает, пока iptables принимает весь входящий трафик в локальной сети, но я пытаюсь усилить безопасность на сервере, поэтому я установил политику ввода iptables по умолчанию на REJECT, и теперь мне нужно открыть порты, необходимые для Time Machine. Я использую [ferm][1]для настройки iptables.

Я добавил следующее правило ferm.conf:

proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT;

который генерирует это правило iptable:

-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT

но сервер Time Machine по-прежнему не отображается при просмотре сети в Finder.

Какие еще порты необходимо открыть для трафика в локальной сети?

решение1

Я открыл эти порты, и резервное копирование Time Machine теперь работает:

afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900

Для генерации правил iptables я добавил следующее ferm.conf:

# netatalk daemon ports for AFP Time Machine server
@def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900);

# allow AFP connentions on for Time Machine on LAN
proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT;

Новые правила iptables:

-A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT

Эти ресурсы были полезны:Статья Netatalk на Arch wiki;Порты TCP и UDP, используемые программными продуктами Apple

Связанный контент