lxc config device add lxc-container proxy_443 proxy listen=tcp:[::]:443 connect=tcp:127.0.0.1:443
Не смогут ли посторонние лица эксплуатировать сервер в качестве маршрутизатора?Могут, у вас же в IPv4 FORWARD-таблице policy accept без каких-либо запрещающих правил.
export BITRIX_ENV_TYPE=crm
export BITRIX_ENV_TYPE=general