Quais portas precisam estar abertas para o netatalk funcionar como um servidor Time Machine na minha LAN?

3

Eu tenho o netatalk rodando como um servidor AFP para que eu possa fazer backups do Time Machine na minha LAN. Ele funciona perfeitamente, desde que o iptables aceite todo o tráfego de entrada na LAN, mas eu estou tentando reforçar a segurança no servidor, então eu defino a política de entrada do iptables padrão para REJECT, e agora eu preciso abrir as portas necessárias para Máquina do tempo. Estou usando [ferm][1] para configurar o iptables.

Eu adicionei a seguinte regra em ferm.conf :

proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT;

que gera esta regra de iptable:

-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT

mas o servidor do Time Machine ainda não está aparecendo quando eu navego pelo Network no Finder.

Quais outras portas precisam estar abertas ao tráfego na LAN?

    
por audiomason 09.04.2017 / 19:44

1 resposta

3

Eu abri essas portas e os backups do Time Machine agora estão funcionando:

afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900

Para gerar as regras do iptables, adicionei o seguinte a ferm.conf :

# netatalk daemon ports for AFP Time Machine server
@def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900);

# allow AFP connentions on for Time Machine on LAN
proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT;

Novas regras do iptables:

-A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT

Esses recursos foram úteis: artigo do Netatalk no wiki do Arch ; Portas TCP e UDP usadas pelos produtos de software da Apple

    
por 09.04.2017 / 21:06