add ufw-exception-for-multicast-peer-discovery.gmi

public/uk/index.gmi

@@ -16,6 +16,7 @@
 
 ### Нотатки
 
+=> ufw-exception-for-multicast-peer-discovery.gmi 2026-01-26 Правило ufw для пошуку сусідніх пірів через мультикаст
 => fix-selinux-is-preventing-systemd-machine-from-search.gmi 2026-01-24 Виправлення помилки "selinux is preventing systemd-machine from search" на Fedora 43
 => connecting-deltachat-to-alternative-yggdrasil-server.gmi 2026-01-23 Підключення DeltaChat до альтернативного сервера Yggdrasil
 => gostcoin-private-key-recovery-on-fedora.gmi 2026-01-22 Відновлення резервної копії гаманця GOSTCoin на Fedora

public/uk/ufw-exception-for-multicast-peer-discovery.gmi

@@ -0,0 +1,20 @@
+# Правило ufw для пошуку сусідніх пірів через мультикаст
+
+> Так як сервер спільноти вийшов з ладу, деякі ресурси було переміщено на інші потужності, де зокрема відсутній інтерфейс Інтернет а меш-роутери на гостьових машинах - працюють без оверлею.
+
+Якщо спробувати підключитись до Yggdrasil або Mycelium через мультикаст (тобто не вказуючи `peer` або `Peers: []` явно) то після ребуту сервісу з увімкненим фаєрволом, роутер не зможе підключитись до мережі. Це може бути критичним, якщо у вас на цьому інтерфейсі працює `sshd`.
+
+Проблему дозволів я вирішив для себе наступним чином:
+
+1. дивимось `ifconfig` та знаходимо назву локального інтерфейсу - в мене це `enX0`
+2. додаємо правило `sudo ufw allow in on enX0`
+3. перезвантажуємо роутер і перевіряємо з'єднання: на прикладі Yggdrasil, можна подивитись `yggdrasilctl getpeers` - якщо вони є, пробуємо перепідключитись на `80` або `22` порт, в залежності від того, де передбачається вхідний трафік.
+
+Якщо взагалі блокується весь вихідний трафік окрім дозволеного:
+=> filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw
+
+тоді, по аналогії, треба додати:
+``` bash
+sudo ufw allow out on enX0
+```
+* але це поки мною не перевірено.