fra1-b: block global sshd
This commit is contained in:
parent
d91976dafc
commit
96a98405ad
|
|
@ -70,7 +70,6 @@ in
|
||||||
|
|
||||||
services = {
|
services = {
|
||||||
node_exporter.enable = true;
|
node_exporter.enable = true;
|
||||||
sshguard.enable = true;
|
|
||||||
tailscale.enable = true;
|
tailscale.enable = true;
|
||||||
|
|
||||||
ssh8022.server = {
|
ssh8022.server = {
|
||||||
|
|
@ -127,10 +126,7 @@ in
|
||||||
useDHCP = true;
|
useDHCP = true;
|
||||||
firewall = {
|
firewall = {
|
||||||
allowedUDPPorts = [ 53 ];
|
allowedUDPPorts = [ 53 ];
|
||||||
allowedTCPPorts = [
|
allowedTCPPorts = [ 53 ];
|
||||||
22
|
|
||||||
53
|
|
||||||
];
|
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -34,7 +34,18 @@
|
||||||
cfg = config.mj.services.ssh8022.server;
|
cfg = config.mj.services.ssh8022.server;
|
||||||
in
|
in
|
||||||
lib.mkIf cfg.enable {
|
lib.mkIf cfg.enable {
|
||||||
services.spiped = {
|
|
||||||
|
mj.services.friendlyport.ports = [
|
||||||
|
{
|
||||||
|
subnets = [ myData.subnets.tailscale.cidr ];
|
||||||
|
tcp = [ 22 ];
|
||||||
|
}
|
||||||
|
];
|
||||||
|
|
||||||
|
services = {
|
||||||
|
openssh.openFirewall = false;
|
||||||
|
|
||||||
|
spiped = {
|
||||||
enable = true;
|
enable = true;
|
||||||
config = {
|
config = {
|
||||||
ssh8022 = {
|
ssh8022 = {
|
||||||
|
|
@ -45,6 +56,7 @@
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
};
|
||||||
networking.firewall.allowedTCPPorts = [ myData.ports.ssh8022 ];
|
networking.firewall.allowedTCPPorts = [ myData.ports.ssh8022 ];
|
||||||
systemd.services."spiped@ssh8022" = {
|
systemd.services."spiped@ssh8022" = {
|
||||||
wantedBy = [ "multi-user.target" ];
|
wantedBy = [ "multi-user.target" ];
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue