From a6b9fb5e11624022893ea245b1f193654ea197a6 Mon Sep 17 00:00:00 2001
From: postscriptum <postscriptum@gemlog>
Date: Sun, 21 Dec 2025 22:01:32 +0200
Subject: [PATCH] add xlc notes

---
 ...ia-vykhidnykh-zyednan-na-internet-z-ufw.md | 21 +++++++++++++++++++
 1 file changed, 21 insertions(+)

diff --git a/post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md b/post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md
index 3df4ac6..8b6dbf3 100644
--- a/post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md
+++ b/post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md
@@ -85,6 +85,27 @@ git config --global http.proxy http://[xxx:xxxx:xxxx:xxxx::xxxx]:xxxx
 
 Додаючи програмне забезпечення через сторонні проксі, важливо розуміти, що ви отримуєте через них й ключі. Відповідно, маєте усвідомлювати, що такий спосіб отримання системних оновлень може бути потенційно небезпечним і краще користуватись окремими джерелами або власним сервером (у даному випадку - локальним)
 
+## LXC
+
+В деяких рішеннях контейнеризації, через подібні правила, можуть виникнути проблеми комунікації з гостьовими системами. На прикладі LXC, я описував ситуацію [тут](http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:yggdrasil_in_lxc#дополнительно):
+
+``` bash
+systemctl status lxc-net
+```
+
+Якщо бачимо "_Error sending DHCP packet to 10.0.3.133: Operation not permitted_", додаємо відповідні виключення:
+
+``` bash
+ufw allow in on lxcbr0
+ufw allow out on lxcbr0
+```
+
+після чого рестартимо сервіс:
+
+``` bash
+systemctl restart lxc-net.service
+```
+
 ## Дивіться також
 
 * [Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK](https://devzone.org.ua/post/izoliatsiia-linux-vid-priamykh-internet-zyednan-na-bazi-qemu-virtual-machine-manager-i-vsock)
\ No newline at end of file