tv: open ssh port by default
This commit is contained in:
parent
d6ded00d01
commit
bb1dbae818
@ -41,7 +41,6 @@ with lib;
|
|||||||
tv.iptables = {
|
tv.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
input-internet-accept-new-tcp = [
|
input-internet-accept-new-tcp = [
|
||||||
"ssh"
|
|
||||||
"tinc"
|
"tinc"
|
||||||
"smtp"
|
"smtp"
|
||||||
"xmpp-client"
|
"xmpp-client"
|
||||||
@ -58,10 +57,7 @@ with lib;
|
|||||||
"cgit.cd.krebsco.de"
|
"cgit.cd.krebsco.de"
|
||||||
"cgit.cd.viljetic.de"
|
"cgit.cd.viljetic.de"
|
||||||
];
|
];
|
||||||
}
|
|
||||||
{
|
|
||||||
# TODO make public_html also available to cd, cd.retiolum (AKA default)
|
# TODO make public_html also available to cd, cd.retiolum (AKA default)
|
||||||
tv.iptables.input-internet-accept-new-tcp = singleton "http";
|
|
||||||
krebs.nginx.servers.public_html = {
|
krebs.nginx.servers.public_html = {
|
||||||
server-names = singleton "cd.viljetic.de";
|
server-names = singleton "cd.viljetic.de";
|
||||||
locations = singleton (nameValuePair "~ ^/~(.+?)(/.*)?\$" ''
|
locations = singleton (nameValuePair "~ ^/~(.+?)(/.*)?\$" ''
|
||||||
|
@ -17,7 +17,6 @@ with lib;
|
|||||||
tv.iptables = {
|
tv.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
input-internet-accept-new-tcp = [
|
input-internet-accept-new-tcp = [
|
||||||
"ssh"
|
|
||||||
"http"
|
"http"
|
||||||
"tinc"
|
"tinc"
|
||||||
"smtp"
|
"smtp"
|
||||||
|
@ -129,7 +129,6 @@ with lib;
|
|||||||
tv.iptables = {
|
tv.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
input-internet-accept-new-tcp = [
|
input-internet-accept-new-tcp = [
|
||||||
"ssh"
|
|
||||||
"http"
|
"http"
|
||||||
"tinc"
|
"tinc"
|
||||||
"smtp"
|
"smtp"
|
||||||
|
@ -127,7 +127,6 @@ with lib;
|
|||||||
tv.iptables = {
|
tv.iptables = {
|
||||||
enable = true;
|
enable = true;
|
||||||
input-internet-accept-new-tcp = [
|
input-internet-accept-new-tcp = [
|
||||||
"ssh"
|
|
||||||
"http"
|
"http"
|
||||||
"tinc"
|
"tinc"
|
||||||
"smtp"
|
"smtp"
|
||||||
|
@ -162,6 +162,10 @@ with lib;
|
|||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
||||||
|
{
|
||||||
|
tv.iptables.enable = true;
|
||||||
|
}
|
||||||
|
|
||||||
{
|
{
|
||||||
services.openssh = {
|
services.openssh = {
|
||||||
enable = true;
|
enable = true;
|
||||||
@ -169,6 +173,7 @@ with lib;
|
|||||||
{ type = "ed25519"; path = "/etc/ssh/ssh_host_ed25519_key"; }
|
{ type = "ed25519"; path = "/etc/ssh/ssh_host_ed25519_key"; }
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
|
tv.iptables.input-internet-accept-new-tcp = singleton "ssh";
|
||||||
}
|
}
|
||||||
|
|
||||||
{
|
{
|
||||||
|
Loading…
Reference in New Issue
Block a user