From 19c7e326780f7d588aecbd69bb9ccb4bda37746c Mon Sep 17 00:00:00 2001 From: Rodrigo Arias Mallo Date: Wed, 3 Sep 2025 13:16:27 +0200 Subject: [PATCH] Allow access to NFS via wireguard subnet Reviewed-by: Aleix Roca Nonell --- m/apex/nfs.nix | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) diff --git a/m/apex/nfs.nix b/m/apex/nfs.nix index b1668c1..8334d50 100644 --- a/m/apex/nfs.nix +++ b/m/apex/nfs.nix @@ -8,6 +8,7 @@ statdPort = 4000; exports = '' /home 10.0.40.0/24(rw,async,no_subtree_check,no_root_squash) + /home 10.106.0.0/24(rw,async,no_subtree_check,no_root_squash) ''; }; networking.firewall = { @@ -27,6 +28,21 @@ iptables -A nixos-fw -p udp -s 10.0.40.0/24 --dport 4001 -j nixos-fw-accept iptables -A nixos-fw -p udp -s 10.0.40.0/24 --dport 4002 -j nixos-fw-accept iptables -A nixos-fw -p udp -s 10.0.40.0/24 --dport 20048 -j nixos-fw-accept + + # Accept NFS traffic from wg0 + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 111 -j nixos-fw-accept + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 2049 -j nixos-fw-accept + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 4000 -j nixos-fw-accept + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 4001 -j nixos-fw-accept + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 4002 -j nixos-fw-accept + iptables -A nixos-fw -p tcp -i wg0 -s 10.106.0.0/24 --dport 20048 -j nixos-fw-accept + # Same but UDP + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 111 -j nixos-fw-accept + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 2049 -j nixos-fw-accept + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 4000 -j nixos-fw-accept + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 4001 -j nixos-fw-accept + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 4002 -j nixos-fw-accept + iptables -A nixos-fw -p udp -i wg0 -s 10.106.0.0/24 --dport 20048 -j nixos-fw-accept ''; }; }