Add 1 git-crypt collaborator
[julm/julm-nix.git] / hosts / aubergine / networking / nftables.nix
index 84f5baf8ea1a56fd97cfd46b2a34a60db847b076..da52a4bf2da7d79d94c12ddbaf4122c691f9aacb 100644 (file)
@@ -17,6 +17,7 @@ networking.nftables = {
         meta l4proto { udp, tcp } th dport bootps counter accept comment "DHCP"
         tcp dport ssh counter accept comment "SSH"
         udp dport 60000-61000 counter accept comment "Mosh"
+        tcp dport 5201 counter accept comment "iperf"
       }
       chain input-net {
         jump check-public
@@ -24,11 +25,13 @@ networking.nftables = {
       chain input-intra {
         tcp dport ssh counter accept comment "SSH"
         udp dport 60000-61000 counter accept comment "Mosh"
+        tcp dport 5201 counter accept comment "iperf"
       }
 
       chain output-lan {
         tcp dport { ssh, 2222 } counter accept comment "SSH"
         counter accept
+        tcp dport 5201 counter accept comment "iperf"
       }
       chain output-net {
         tcp dport { ssh, 2222 } counter accept comment "SSH"
@@ -37,12 +40,15 @@ networking.nftables = {
         udp dport ntp skuid ${users.systemd-timesync.name} counter accept comment "NTP"
         meta l4proto { udp, tcp } skuid dnscrypt-proxy2 counter accept comment "dnscrypt-proxy2"
         tcp dport git counter accept comment "Git"
+        tcp dport 5201 counter accept comment "iperf"
       }
       chain output-intra {
         tcp dport { ssh, 2222 } counter accept comment "SSH"
         udp dport 60001-60010 counter accept comment "Mosh"
         tcp dport { http, https } counter accept comment "HTTP"
-        tcp dport git counter accept comment "Git"
+        tcp dport git counter accept comment "git"
+        #tcp dport 4713 counter accept comment "pulseaudio"
+        tcp dport 5201 counter accept comment "iperf"
       }
     }
   '';