36 lines
1.3 KiB
Bash
36 lines
1.3 KiB
Bash
#!/usr/bin/env bash
|
|
set -euo pipefail
|
|
for file in /opt/firewall/chains/*.sh; do
|
|
[ -e "$file" ] || continue
|
|
bash "$file"
|
|
done
|
|
|
|
Dette er script jeg har brukt til å lage mine egne firewall regler som lastes inn i ram ved boot
|
|
|
|
systemctl cat custom-firewall-chains.service
|
|
# /etc/systemd/system/custom-firewall-chains.service
|
|
[Unit]
|
|
Description=Load custom iptables chains
|
|
RequiresMountsFor=/opt/firewall
|
|
[Service]
|
|
Type=oneshot
|
|
ExecStart=/opt/firewall/load-chains.sh
|
|
[Install]
|
|
WantedBy=multi-user.target
|
|
# /etc/systemd/system/custom-firewall-chains.service.d/override.conf
|
|
[Unit]
|
|
Before=network-pre.target
|
|
Wants=network-pre.target
|
|
tvh@ThinkBook16G6IRL:~/repos/
|
|
|
|
Over er system tjenesten som brukes for å laste inn scriptet når systemet bootes.
|
|
|
|
|
|
[Unit]
|
|
Requires=custom-firewall-chains.service
|
|
After=custom-firewall-chains.service
|
|
|
|
Over er det som trengs å skrive inn i overrides config for systemdtjenester for tjenester som bruker chains.
|
|
|
|
Det du skal gjøre er å skrive en README.md fil for dette som forklarer hvordan en annen person skal sette opp dette, hva de trenger å gjøre selv under repoet følger med systemtjeneste de trenger og de skal vite hvor de må flytte filene for å sy dette sammen. Og det i riktig rekkefølge. README.md skal være enkel å følge og enkel å forstå.
|