add opensnitch
This commit is contained in:
Kopatz
3
home-manager/opensnitch-ui.nix
Normal file
3
home-manager/opensnitch-ui.nix
Normal file
@@ -0,0 +1,3 @@
|
|||||||
|
{ osConfig, pkgs, lib, inputs, ... }:
|
||||||
|
let cfg = osConfig.custom.services.opensnitch;
|
||||||
|
in { config = lib.mkIf cfg.enable { services.opensnitch-ui.enable = true; }; }
|
||||||
@@ -1,9 +1,7 @@
|
|||||||
{ lib, config, pkgs, ... }:
|
{ lib, config, pkgs, ... }:
|
||||||
with lib;
|
with lib;
|
||||||
let
|
let cfg = config.custom.hardware.nvidia;
|
||||||
cfg = config.custom.hardware.nvidia;
|
in {
|
||||||
in
|
|
||||||
{
|
|
||||||
options.custom.hardware.nvidia = {
|
options.custom.hardware.nvidia = {
|
||||||
enable = mkEnableOption "Enables nvidia gpus";
|
enable = mkEnableOption "Enables nvidia gpus";
|
||||||
};
|
};
|
||||||
|
|||||||
@@ -2,6 +2,7 @@
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./acme.nix
|
./acme.nix
|
||||||
|
./opensnitch.nix
|
||||||
./adguard.nix
|
./adguard.nix
|
||||||
./dnsmasq.nix
|
./dnsmasq.nix
|
||||||
./gitolite.nix
|
./gitolite.nix
|
||||||
|
|||||||
39
modules/services/opensnitch.nix
Normal file
39
modules/services/opensnitch.nix
Normal file
@@ -0,0 +1,39 @@
|
|||||||
|
{ config, pkgs, lib, inputs, ... }:
|
||||||
|
let cfg = config.custom.services.opensnitch;
|
||||||
|
in {
|
||||||
|
options.custom.services.opensnitch = {
|
||||||
|
enable = lib.mkEnableOption "Enables opensnitch";
|
||||||
|
};
|
||||||
|
config = lib.mkIf cfg.enable {
|
||||||
|
environment.systemPackages = [ pkgs.opensnitch-ui ];
|
||||||
|
services.opensnitch = {
|
||||||
|
enable = true;
|
||||||
|
rules = {
|
||||||
|
systemd-timesyncd = {
|
||||||
|
name = "systemd-timesyncd";
|
||||||
|
enabled = true;
|
||||||
|
action = "allow";
|
||||||
|
duration = "always";
|
||||||
|
operator = {
|
||||||
|
type = "simple";
|
||||||
|
sensitive = false;
|
||||||
|
operand = "process.path";
|
||||||
|
data = "${lib.getBin pkgs.systemd}/lib/systemd/systemd-timesyncd";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
systemd-resolved = {
|
||||||
|
name = "systemd-resolved";
|
||||||
|
enabled = true;
|
||||||
|
action = "allow";
|
||||||
|
duration = "always";
|
||||||
|
operator = {
|
||||||
|
type = "simple";
|
||||||
|
sensitive = false;
|
||||||
|
operand = "process.path";
|
||||||
|
data = "${lib.getBin pkgs.systemd}/lib/systemd/systemd-resolved";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
@@ -45,6 +45,9 @@
|
|||||||
tpm.enable = true;
|
tpm.enable = true;
|
||||||
tablet.enable = true;
|
tablet.enable = true;
|
||||||
};
|
};
|
||||||
|
services = {
|
||||||
|
opensnitch.enable = true;
|
||||||
|
};
|
||||||
graphical = {
|
graphical = {
|
||||||
audio.enable = true;
|
audio.enable = true;
|
||||||
code = {
|
code = {
|
||||||
|
|||||||
@@ -24,6 +24,7 @@
|
|||||||
../../home-manager/nixvim
|
../../home-manager/nixvim
|
||||||
../../home-manager/rofi.nix
|
../../home-manager/rofi.nix
|
||||||
../../home-manager/dunst.nix
|
../../home-manager/dunst.nix
|
||||||
|
../../home-manager/opensnitch-ui.nix
|
||||||
#../../home-manager/theme.nix
|
#../../home-manager/theme.nix
|
||||||
../../home-manager/zsh
|
../../home-manager/zsh
|
||||||
../../home-manager/i3.nix
|
../../home-manager/i3.nix
|
||||||
|
|||||||
Reference in New Issue
Block a user