diff --git a/public/uk/filter-outgoing-connections-with-ufw.gmi b/public/uk/filter-outgoing-connections-with-ufw.gmi
index b2119bd..2a3a212 100644
--- a/public/uk/filter-outgoing-connections-with-ufw.gmi
+++ b/public/uk/filter-outgoing-connections-with-ufw.gmi
@@ -14,7 +14,7 @@ Default: deny (incoming), allow (outgoing), disabled (routed)
 
 Тут, статус `allow (outgoing)` передбачає вихідні з'єднання, що може бути чутливим питанням у випадках, коли сервер має взаємодіяти виключно з мережами Yggdrasil / Mycelium, але його софт реалізує інтерактивний API (наприклад ActivitiPub, BitTorrent / PEX, SMTP, деякі реалізації FTP, тощо) і таким чином, можливі зовнішні звернення в Інтернет через вхідні запити з локальних мереж.
 
-Найпростішим рішенням є блокування усіх вихідних з'єднань поряд з `deny (incoming)` та використання явних правил по білому списку, зокрема для DNS і apt:
+Найпростішим рішенням є блокування усіх вихідних з'єднань поряд з `deny (incoming)` та використання явних правил по білому списку, зокрема для DNS, NTP, apt, git, тощо:
 
 ``` bash
 ufw default deny outgoing
@@ -51,6 +51,14 @@ ufw allow out to any port 53 proto udp
 
 Якщо використовується локальний DNS для Yggdrasil (https://yggdrasil-network.github.io/services.html#dns) або Mycelium, цей крок можна пропустити, адже вище ми вже дозволили усі вихідні з'єднання на ці мережі.
 
+## NTP
+
+Важливо дозволити синхронізацію годинника:
+
+``` bash
+ufw allow out 123/udp
+```
+
 ## apt
 
 Для системних оновлень, найпростіше підключити локальні дзеркала або проксі, для Yggdrasil це: