]> git.openstreetmap.org Git - chef.git/commitdiff
Use interval sets for blocklists
authorTom Hughes <tom@compton.nu>
Tue, 7 Mar 2023 18:04:34 +0000 (18:04 +0000)
committerTom Hughes <tom@compton.nu>
Tue, 7 Mar 2023 18:04:34 +0000 (18:04 +0000)
cookbooks/networking/templates/default/nftables.conf.erb

index d98237d6e4649532b78655a8e8de69afed0a8feb..957955af4121d3432a28221d9635c336512fcb67 100644 (file)
@@ -24,12 +24,12 @@ table inet chef-filter {
 
   set ip-blocklist {
     type ipv4_addr
 
   set ip-blocklist {
     type ipv4_addr
-    flags dynamic
+    flags interval
   }
 
   set ip6-blocklist {
     type ipv6_addr
   }
 
   set ip6-blocklist {
     type ipv6_addr
-    flags dynamic
+    flags interval
   }
 
   set ratelimit-icmp-echo-ip {
   }
 
   set ratelimit-icmp-echo-ip {