Ich suche seit etwa einem Monat nach einer intelligenten Lösung für eine XenServer-Firewall. Die Dokumentation für das neue Standard-Netzwerk-Backend „openvswitch“ ist nicht besonders ausführlich und ich kann kaum Anleitungen zum Filtern von Paketen mit OVS finden. Die andere Möglichkeit wäre eine Linux Bridge mit iptables (die ich in den nächsten Tagen testen werde).
Wie nutzt du die Firewall bei deinen XenServern? Benutzt du dafür Dom0, hast du eine dedizierte VM dafür ...?
Antwort1
Meine Implementierung erfolgt durch die Bereitstellung eines PV-Gasts, der ausschließlich Firewall-Aufgaben übernimmt. Sie sollten dom0 jedoch trotzdem absichern.