¿Qué puertos deben estar abiertos para que netatalk funcione como un server de Time Machine en mi LAN?

Tengo netatalk ejecutándose como un server AFP, así que puedo hacer copys de security de Time Machine en mi LAN. Funciona perfectamente siempre que iptables acepte todo el tráfico entrante en la LAN, pero estoy tratando de reforzar la security en el server, por lo que configuro la política de input pnetworkingeterminada de iptables para RECHAZAR, y ahora necesito abrir los puertos necesarios para Máquina del time. Estoy usando [ferm][1] para configurar iptables.

ferm.conf la siguiente regla en ferm.conf :

 proto tcp saddr $LAN_SUBNET dport afpovertcp ACCEPT; 

que genera esta regla iptable:

 -A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT 

pero el server de Time Machine aún no aparece cuando navego por Network in Finder.

¿Qué otros puertos deben estar abiertos al tráfico en la LAN?

Abrí estos puertos y las copys de security de Time Machine ahora están funcionando:

 afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900 

Para generar las reglas de iptables agregué lo siguiente a ferm.conf :

 # netatalk daemon ports for AFP Time Machine server @def $PORT_TIME_MACHINE = (afpovertcp mdns svrloc at-rtmp at-nbp at-echo at-zis 1900); # allow AFP connentions on for Time Machine on LAN proto (udp tcp) saddr $LAN_SUBNET dport $PORT_TIME_MACHINE ACCEPT; 

Nuevas reglas de iptables:

 -A INPUT --protocol udp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport mdns --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT -A INPUT --protocol udp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport afpovertcp --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport mdns --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport svrloc --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-rtmp --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-nbp --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-echo --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport at-zis --jump ACCEPT -A INPUT --protocol tcp --source 192.168.42.0/24 --dport 1900 --jump ACCEPT 

Estos resources fueron útiles: artículo de Netatalk en Arch wiki ; Puertos TCP y UDP utilizados por los productos de software de Apple