lass: lass.iptables -> krebs.iptables
This commit is contained in:
parent
1078d1a8a3
commit
5052726286
@ -195,21 +195,11 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
networking.firewall = {
|
|
||||||
allowPing = true;
|
|
||||||
allowedTCPPorts = [
|
|
||||||
8000
|
|
||||||
];
|
|
||||||
allowedUDPPorts = [
|
|
||||||
67
|
|
||||||
];
|
|
||||||
};
|
|
||||||
|
|
||||||
services.mongodb = {
|
services.mongodb = {
|
||||||
enable = true;
|
enable = true;
|
||||||
};
|
};
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.rules = [
|
filter.INPUT.rules = [
|
||||||
{ predicate = "-p tcp --dport 8000"; target = "ACCEPT"; precedence = 9001; }
|
{ predicate = "-p tcp --dport 8000"; target = "ACCEPT"; precedence = 9001; }
|
||||||
|
@ -3,7 +3,6 @@
|
|||||||
with lib;
|
with lib;
|
||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
../3modules/iptables.nix
|
|
||||||
../2configs/vim.nix
|
../2configs/vim.nix
|
||||||
../2configs/zsh.nix
|
../2configs/zsh.nix
|
||||||
../2configs/mc.nix
|
../2configs/mc.nix
|
||||||
@ -137,7 +136,7 @@ with lib;
|
|||||||
RuntimeMaxUse=128M
|
RuntimeMaxUse=128M
|
||||||
'';
|
'';
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.policy = "DROP";
|
filter.INPUT.policy = "DROP";
|
||||||
|
@ -2,7 +2,6 @@
|
|||||||
|
|
||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
../3modules/iptables.nix
|
|
||||||
../3modules/folderPerms.nix
|
../3modules/folderPerms.nix
|
||||||
];
|
];
|
||||||
|
|
||||||
@ -47,7 +46,7 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
tables.filter.INPUT.rules = [
|
tables.filter.INPUT.rules = [
|
||||||
{ predicate = "-p tcp --dport 9091"; target = "ACCEPT"; }
|
{ predicate = "-p tcp --dport 9091"; target = "ACCEPT"; }
|
||||||
|
@ -30,7 +30,6 @@ let
|
|||||||
|
|
||||||
in {
|
in {
|
||||||
imports = [
|
imports = [
|
||||||
../3modules/iptables.nix
|
|
||||||
] ++ map createStaticPage [
|
] ++ map createStaticPage [
|
||||||
"habsys.de"
|
"habsys.de"
|
||||||
"pixelpocket.de"
|
"pixelpocket.de"
|
||||||
@ -39,7 +38,7 @@ in {
|
|||||||
"apanowicz.de"
|
"apanowicz.de"
|
||||||
];
|
];
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.rules = [
|
filter.INPUT.rules = [
|
||||||
{ predicate = "-p tcp --dport http"; target = "ACCEPT"; }
|
{ predicate = "-p tcp --dport http"; target = "ACCEPT"; }
|
||||||
|
@ -1,11 +1,8 @@
|
|||||||
{ ... }:
|
{ ... }:
|
||||||
|
|
||||||
{
|
{
|
||||||
imports = [
|
|
||||||
../3modules/iptables.nix
|
|
||||||
];
|
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.rules = [
|
filter.INPUT.rules = [
|
||||||
{ predicate = "-p tcp --dport smtp"; target = "ACCEPT"; }
|
{ predicate = "-p tcp --dport smtp"; target = "ACCEPT"; }
|
||||||
|
@ -16,7 +16,9 @@
|
|||||||
environment.systemPackages = with pkgs; [
|
environment.systemPackages = with pkgs; [
|
||||||
steam
|
steam
|
||||||
];
|
];
|
||||||
lass.iptables = {
|
|
||||||
|
#ports for inhome streaming
|
||||||
|
krebs.iptables = {
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.rules = [
|
filter.INPUT.rules = [
|
||||||
{ predicate = "-p tcp --dport 27031"; target = "ACCEPT"; }
|
{ predicate = "-p tcp --dport 27031"; target = "ACCEPT"; }
|
||||||
|
@ -8,10 +8,10 @@
|
|||||||
|
|
||||||
config = {
|
config = {
|
||||||
imports = [
|
imports = [
|
||||||
../3modules/iptables.nix
|
../../krebs/3modules/iptables.nix
|
||||||
];
|
];
|
||||||
|
|
||||||
lass.iptables = {
|
krebs.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
tables = {
|
tables = {
|
||||||
filter.INPUT.policy = "DROP";
|
filter.INPUT.policy = "DROP";
|
||||||
|
@ -3,6 +3,5 @@ _:
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./xresources.nix
|
./xresources.nix
|
||||||
./iptables.nix
|
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
Loading…
Reference in New Issue
Block a user