ps/devzone.org.ua
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/devzone.org.ua.git synced 2026-02-18 22:02:41 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

Merge remote-tracking branch 'refs/remotes/origin/main'

Browse source
This commit is contained in:
postscriptum 2025-12-22 22:00:03 +02:00
commit 903dd7cf04
1 changed files with 21 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

21
post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md
View file

@ -85,6 +85,27 @@ git config --global http.proxy http://[xxx:xxxx:xxxx:xxxx::xxxx]:xxxx
Додаючи програмне забезпечення через сторонні проксі, важливо розуміти, що ви отримуєте через них й ключі. Відповідно, маєте усвідомлювати, що такий спосіб отримання системних оновлень може бути потенційно небезпечним і краще користуватись окремими джерелами або власним сервером (у даному випадку - локальним)
## LXC
В деяких рішеннях контейнеризації, через подібні правила, можуть виникнути проблеми комунікації з гостьовими системами. На прикладі LXC, я описував ситуацію [тут](http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:yggdrasil_in_lxc#дополнительно):
``` bash
systemctl status lxc-net
```
Якщо бачимо "_Error sending DHCP packet to 10.0.3.133: Operation not permitted_", додаємо відповідні виключення:
``` bash
ufw allow in on lxcbr0
ufw allow out on lxcbr0
```
після чого рестартимо сервіс:
``` bash
systemctl restart lxc-net.service
```
## Дивіться також
* [Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK](https://devzone.org.ua/post/izoliatsiia-linux-vid-priamykh-internet-zyednan-na-bazi-qemu-virtual-machine-manager-i-vsock)