Netatalk-problem pga. iptables?

Tråden skapades och har fått 1 svar. Det senaste inlägget skrevs .
1

Hej,

Det är så att jag har en Debian 6 Squeeze-maskin som jag kört Time Machine-backup till under en tid och det har fungerat kanonbra! Det jag nu skulle vilja göra är att köra Iptables för att säkra upp denna. Av någon anledning så fungerar detta mindre bra! Varför förstår jag inte riktigt då jag ska ha accepterat allt på det interfacet. Jag bifogar en bild här och hoppas på att det finns någon guru som kan hjälpa mig!

Då jag aktiverar dessa reglerna så får jag följande fel då jag försöker genomföra Backup via TM:

"Something wrong with the volume's CNID DB, using temporary CNID DB instead.Check server messages for details. Switching to read-only mode."

Kontrollerar jag loggen på servern så står det följande:
(tail -n 50 /var/log/syslog)

Nov 5 23:46:08 marla afpd[26523]: AFP3.3 Login by timemachine
Nov 5 23:46:23 marla cnid_dbd[26540]: Set syslog logging to level: LOG_NOTE
Nov 5 23:47:22 marla afpd[26523]: AFP logout by timemachine
Nov 5 23:47:22 marla afpd[26523]: AFP statistics: 104501.75 KB read, 61237.69 KB written
Nov 5 23:47:22 marla afpd[26523]: done
Nov 5 23:50:08 marla afpd[26637]: AFP3.3 Login by timemachine
Nov 5 23:50:29 marla afpd[26637]: getfd: select timed out for CNID server localhost
Nov 5 23:50:29 marla afpd[26637]: tsock_getfd: no suitable network config from CNID server (localhost:4700): Object is remote
Nov 5 23:50:34 marla afpd[26637]: getfd: select timed out for CNID server localhost
Nov 5 23:50:34 marla afpd[26637]: tsock_getfd: no suitable network config from CNID server (localhost:4700): Object is remote
Nov 5 23:50:38 marla afpd[26637]: getfd: select failed for CNID server localhost
Nov 5 23:50:38 marla afpd[26637]: tsock_getfd: no suitable network config from CNID server (localhost:4700): Object is remote
Nov 5 23:50:44 marla afpd[26637]: getfd: select timed out for CNID server localhost
Nov 5 23:50:44 marla afpd[26637]: tsock_getfd: no suitable network config from CNID server (localhost:4700): Object is remote
Nov 5 23:50:50 marla afpd[26637]: getfd: select timed out for CNID server localhost
Nov 5 23:50:50 marla afpd[26637]: tsock_getfd: no suitable network config from CNID server (localhost:4700): Object is remote
Nov 5 23:50:50 marla afpd[26637]: transmit: Request to dbd daemon (db_dir /home/TM) timed out.
Nov 5 23:50:50 marla afpd[26637]: Reopen volume /home/TM using in memory temporary CNID DB.
Nov 5 23:50:56 marla afpd[26637]: AFP logout by timemachine
Nov 5 23:50:56 marla afpd[26637]: AFP statistics: 15.07 KB read, 666.99 KB written
Nov 5 23:50:56 marla afpd[26637]: done

Kontrollerar jag med tcpdump så verkar det ju inte heller ske någon trafik som är utöver det som jag tillåter i min iptables-konfiguration.

[edit]
Glömde nämna:
Mac OS X Lion 10.7.2
Netatalk Version: 2.2~beta4-1 (jag vet att det är på tiden att uppd.)

Tack på förhand
FarbrorLeon

Att skriva fick mig att tänka lite klarare tydligen! Afpd försöker ju inte kommunicera över eth1 som jag trodde utan den försöker ju kommunicera över loopback-interfacet! Det framgår ju rätt klart i syslog:en egentligen. Genom att lägga till att alla trafik tillåts via lo enligt nedstående så fungerade allt kanon igen. Hoppas att det hjälper någon annan som inte heller tänker helt klart!

# Tillåt att Localhost får kommunicera.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

1
Bevaka tråden