LAN에서 타임머신 백업을 수행할 수 있도록 AFP 서버로 netatalk를 실행하고 있습니다. iptables가 LAN에서 들어오는 모든 트래픽을 허용하는 한 완벽하게 작동하지만 서버의 보안을 강화하려고 하므로 기본 iptables 입력 정책을 REJECT로 설정하고 이제 Time Machine에서 필요한 포트를 열어야 합니다. 나는 [ferm][1]
iptables를 구성하는 데 사용합니다.
다음 규칙을 추가했습니다 ferm.conf
.
proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT;
다음과 같은 iptable 규칙을 생성합니다.
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
하지만 Finder에서 웹을 탐색할 때 Time Machine 서버가 여전히 표시되지 않습니다.
LAN의 트래픽을 위해 어떤 다른 포트를 열어야 합니까?
답변1
다음 포트를 열었고 현재 Time Machine 백업이 작동 중입니다.
afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900
iptables 규칙을 생성하기 위해 다음을 추가했습니다 ferm.conf
.
# netatalk daemon ports for AFP Time Machine server
@def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900);
# allow AFP connentions on for Time Machine on LAN
proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT;
새로운 iptables 규칙:
-A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT
-A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT
다음 리소스가 도움이 됩니다.Arch 위키의 Netatalk 기사;Apple 소프트웨어 제품에서 사용되는 TCP 및 UDP 포트