#!/usr/bin/env bash
set -euo pipefail
for file in /opt/firewall/chains/*.sh; do
  [ -e "$file" ] || continue
  bash "$file"
done

Dette er script jeg har brukt til å lage mine egne firewall regler som lastes inn i ram ved boot

systemctl cat custom-firewall-chains.service 
# /etc/systemd/system/custom-firewall-chains.service
[Unit]
Description=Load custom iptables chains
RequiresMountsFor=/opt/firewall
[Service]
Type=oneshot
ExecStart=/opt/firewall/load-chains.sh
[Install]
WantedBy=multi-user.target
# /etc/systemd/system/custom-firewall-chains.service.d/override.conf
[Unit]
Before=network-pre.target
Wants=network-pre.target
tvh@ThinkBook16G6IRL:~/repos/

Over er system tjenesten som brukes for å laste inn scriptet når systemet bootes.


[Unit]
Requires=custom-firewall-chains.service
After=custom-firewall-chains.service

Over er det som trengs å skrive inn i overrides config for systemdtjenester for tjenester som bruker chains. 

Det du skal gjøre er å skrive en README.md fil for dette som forklarer hvordan en annen person skal sette opp dette, hva de trenger å gjøre selv under repoet følger med systemtjeneste de trenger og de skal vite hvor de må flytte filene for å sy dette sammen. Og det i riktig rekkefølge. README.md skal være enkel å følge og enkel å forstå.