From c2eb62fc734b615fde6f3baf05ae9cf7b0f1716f Mon Sep 17 00:00:00 2001
From: postscriptum <postscriptum@gemlog>
Date: Tue, 30 Sep 2025 18:06:50 +0300
Subject: [PATCH] add public peers exception

---
 public/uk/filter-outgoing-connections-with-ufw.gmi | 7 +++++++
 1 file changed, 7 insertions(+)

diff --git a/public/uk/filter-outgoing-connections-with-ufw.gmi b/public/uk/filter-outgoing-connections-with-ufw.gmi
index ac8b132..b2119bd 100644
--- a/public/uk/filter-outgoing-connections-with-ufw.gmi
+++ b/public/uk/filter-outgoing-connections-with-ufw.gmi
@@ -28,6 +28,13 @@ ufw allow out to 0400::/7
 ```
 * можна явно задати порт, наприклад `... port 80 proto tcp`
 
+Для підключення оверлейних мереж вище до публічних вузлів:
+
+``` bash
+ufw allow out to xx.xx.xx.xx port xxxx proto tcp
+...
+```
+
 ## DNS
 
 Далі, дивимось адреси DNS для системного резольвера (наприклад в /etc/systemd/resolved.conf), та додаємо їх до списку; для Cloudflare - це буде 1.1.1.1:53: