저는 약 한 달 동안 XenServer 방화벽을 위한 스마트 솔루션을 찾고 있었습니다. 새로운 기본 네트워킹 백엔드 "openvswitch"에 대한 문서는 그다지 자세하지 않으며 OVS를 사용하여 패키지를 필터링하는 가이드를 거의 찾을 수 없습니다. 다른 가능성은 iptables가 포함된 Linux 브리지입니다(앞으로 며칠 내에 평가할 예정입니다).
XenServer의 방화벽은 어떻게 작동하고 있습니까? 이를 위해 Dom0을 사용합니까? 전용 VM이 있습니까?
답변1
내 구현은 방화벽 업무 수행 전담 PV 게스트를 배포하는 것입니다. 하지만 여전히 dom0을 강화해야 합니다.