1.3 KiB
#!/usr/bin/env bash set -euo pipefail for file in /opt/firewall/chains/*.sh; do [ -e "$file" ] || continue bash "$file" done
Dette er script jeg har brukt til å lage mine egne firewall regler som lastes inn i ram ved boot
systemctl cat custom-firewall-chains.service
/etc/systemd/system/custom-firewall-chains.service
[Unit] Description=Load custom iptables chains RequiresMountsFor=/opt/firewall [Service] Type=oneshot ExecStart=/opt/firewall/load-chains.sh [Install] WantedBy=multi-user.target
/etc/systemd/system/custom-firewall-chains.service.d/override.conf
[Unit] Before=network-pre.target Wants=network-pre.target tvh@ThinkBook16G6IRL:~/repos/
Over er system tjenesten som brukes for å laste inn scriptet når systemet bootes.
[Unit] Requires=custom-firewall-chains.service After=custom-firewall-chains.service
Over er det som trengs å skrive inn i overrides config for systemdtjenester for tjenester som bruker chains.
Det du skal gjøre er å skrive en README.md fil for dette som forklarer hvordan en annen person skal sette opp dette, hva de trenger å gjøre selv under repoet følger med systemtjeneste de trenger og de skal vite hvor de må flytte filene for å sy dette sammen. Og det i riktig rekkefølge. README.md skal være enkel å følge og enkel å forstå.