sourcephile / git / sourcephile-nix.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
public-inbox: update to latest config
[sourcephile-nix.git] / hosts / losurdo / acme / autogeree.net.nix
diff --git a/hosts/losurdo/acme/autogeree.net.nix b/hosts/losurdo/acme/autogeree.net.nix
index 4679ca0a0e3994826597c74350a582da3941e2ea..238c2716eb8c2a570c3050987f523e30be67702c 100644 (file)
--- a/hosts/losurdo/acme/autogeree.net.nix
+++ b/hosts/losurdo/acme/autogeree.net.nix
@@ -8,8 +8,8 @@ in
 {
 networking.nftables.ruleset = ''
   # for lego to update ACME DNS-01 challenge
-  add rule inet filter fw2net ip daddr ${hosts.mermet.extraArgs.ipv4} tcp dport 53 counter accept comment "ACME DNS-01"
-  add rule inet filter fw2net ip daddr ${hosts.mermet.extraArgs.ipv4} udp dport 53 counter accept comment "ACME DNS-01"
+  add rule inet filter fw2net ip daddr ${hosts.mermet._module.args.ipv4} tcp dport 53 counter accept comment "ACME DNS-01"
+  add rule inet filter fw2net ip daddr ${hosts.mermet._module.args.ipv4} udp dport 53 counter accept comment "ACME DNS-01"
   # for lego to check DNS propagation on ns6.gandi.net
   add rule inet filter fw2net ip daddr 217.70.177.40 tcp dport 53 skuid ${users.acme.name} counter accept comment "DNS gandi"
   add rule inet filter fw2net ip daddr 217.70.177.40 udp dport 53 skuid ${users.acme.name} counter accept comment "DNS gandi"
NixOS configurations for Sourcephile's infrastructure