私は、XenServer ファイアウォールのスマートなソリューションを約 1 か月間探してきました。新しいデフォルトのネットワーク バックエンド「openvswitch」のドキュメントはそれほど詳細ではなく、OVS でパッケージをフィルターするためのガイドはほとんど見つかりません。他の可能性としては、iptables を使用した Linux ブリッジがあります (これは今後数日で評価する予定です)。
XenServer ではどのようにファイアウォールを設定していますか? Dom0 を使用していますか? 専用の VM がありますか?
答え1
私の実装では、ファイアウォール機能を実行する専用の PV ゲストを導入しています。ただし、dom0 を強化する必要があります。