]> git.openstreetmap.org Git - chef.git/commitdiff
Remove size limits on firewall sets
authorTom Hughes <tom@compton.nu>
Sun, 5 Mar 2023 19:45:59 +0000 (19:45 +0000)
committerTom Hughes <tom@compton.nu>
Sun, 5 Mar 2023 19:45:59 +0000 (19:45 +0000)
cookbooks/networking/templates/default/nftables.conf.erb

index 140510c36dba624ea1024ade4d83f7b3508fe8d4..94c3835252fb84ac318374e92724a540c9dc2c20 100644 (file)
@@ -25,21 +25,25 @@ table inet filter {
   set ip-blacklist {
     type ipv4_addr
     flags dynamic
+    size 0
   }
 
   set ip6-blacklist {
     type ipv6_addr
     flags dynamic
+    size 0
   }
 
   set ratelimit-icmp-echo-ip {
     type ipv4_addr
     flags dynamic
+    size 0
   }
 
   set ratelimit-icmp-echo-ip6 {
     type ipv6_addr
     flags dynamic
+    size 0
   }
 
 <%- node[:networking][:firewall][:sets].each do |set| %>
@@ -50,6 +54,7 @@ table inet filter {
     type ipv6_addr
 <%- end %>
     flags dynamic
+    size 0
   }
 
 <%- end %>