He estado buscando una solución inteligente para un firewall XenServer durante aproximadamente un mes. La documentación para el nuevo backend de red predeterminado "openvswitch" no es tan detallada y apenas puedo encontrar guías para filtrar paquetes con OVS. La otra posibilidad sería un puente de Linux con iptables (que voy a evaluar en los próximos días).
¿Cómo estás cortafuegos con tus XenServers? ¿Utiliza Dom0 para ello, tiene una máquina virtual dedicada para ello...?
Respuesta1
Mi implementación consiste en implementar un PV Guest dedicado a realizar tareas de firewall. Pero aún así deberías endurecer dom0.