Ich hab das mal irgendwo gesehen und bei mir so eingebaut:
on verify "fastd-blacklist.sh $PEER_KEY"; #alle keys die nicht auf der blacklist stehen sind erlaubt
#on verify "true"; #alle keys sind erlaubt (blacklist wird nicht genutzt)
#on verify "false"; #nur eingetragene keys sind erlaubt
und die fastd-blacklist.sh sieht so aus:
#!/bin/bash
PEER_KEY=$1
if /bin/grep -Fq $PEER_KEY /etc/fastd/fastd-blacklist.json; then
exit 1
else
exit 0
fi
und noch die fastd-blacklist.json
{
"peers":
[
{
"pubkey": "78a61042764d1f3dae43c48a0978eaf6f8768fd1b263e27bf7299f6d47f66ac0",
"comment": "dummy eintrag"
},
{
"pubkey": "418cbe17f3214abfaba7f23d67ea21ac0d521b19d0abc532e139bb7904187501",
"comment": "dummy eintrag"
}
]
}