Проброс контейнера в локалку

Предположим у вас нет бриджа, но хочется выпустить контейнер в свободное плавание внешний интернет.

Решение — macvlan:

lxc.net.1.type = macvlan
lxc.net.1.link = enp2s0 # интерфейс на хосте
lxc.net.1.flags = up # поднять интерфейс
lxc.net.1.hwaddr = 00:11:22:33:44:55 # MAC адрес интерфейса
lxc.net.1.name = eth1 # название интерфейса в контейнере 

Информацию можно найти здесь: https://linuxcontainers.org/lxc/manpages/man5/lxc.container.conf.5.html

Из минусов: контейнер не видит хост и хост не видит контейнер, но контейнеры могут общаться между собой.