Появилась проблема, нужно фильтровать трафик который идёт на контейнер в основной ос. Сейчас с такими настройками не могу поймать трафик который идёт на lxc, никакой цепочкой iptables.
auto lo
iface lo inet loopback
iface enp9s0 inet manual
# The primary network interface
auto br0
iface br0 inet static
bridge_ports enp9s0
bridge_fd 0
address 1xx.8x.xxx.xx4
netmask 255.255.254.0
gateway 1xx.8x.xxx.x
nameserver 8.8.8.8
auto br0:1
iface br0:1 inet static
address x8x.xxx.xxx.xx
netmask 255.255.255.255