network: enable firewall
This commit is contained in:
@@ -14,6 +14,17 @@
|
|||||||
listen [::]:8443 ssl;
|
listen [::]:8443 ssl;
|
||||||
'';
|
'';
|
||||||
};
|
};
|
||||||
|
|
||||||
|
virtualHosts."napcat.colorsky.fun" = {
|
||||||
|
forceSSL = true;
|
||||||
|
useACMEHost = "colorsky.fun";
|
||||||
|
locations."/".proxyPass = "http://localhost:6099";
|
||||||
|
|
||||||
|
extraConfig = ''
|
||||||
|
listen [::]:8443 ssl;
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
|
||||||
virtualHosts."192.168.68.59" = { };
|
virtualHosts."192.168.68.59" = { };
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|||||||
@@ -4,7 +4,15 @@
|
|||||||
|
|
||||||
networking = {
|
networking = {
|
||||||
hostName = "macmini";
|
hostName = "macmini";
|
||||||
firewall.enable = false;
|
|
||||||
networkmanager.enable = true;
|
networkmanager.enable = true;
|
||||||
};
|
};
|
||||||
|
|
||||||
|
networking.firewall = {
|
||||||
|
enable = true;
|
||||||
|
allowPing = true;
|
||||||
|
allowedTCPPorts = [
|
||||||
|
22
|
||||||
|
8443
|
||||||
|
];
|
||||||
|
};
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -8,6 +8,6 @@
|
|||||||
enable = true;
|
enable = true;
|
||||||
clean.enable = true;
|
clean.enable = true;
|
||||||
clean.extraArgs = "--keep-since 4d --keep 3";
|
clean.extraArgs = "--keep-since 4d --keep 3";
|
||||||
flake = "/home/user/my-nixos-config"; # sets NH_OS_FLAKE variable for you
|
flake = "/home/sky/nixos/";
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user