Estou procurando uma solução inteligente para um firewall XenServer há cerca de um mês. A documentação para o novo backend de rede padrão "openvswitch" não é tão detalhada e mal consigo encontrar guias para filtrar pacotes com OVS. A outra possibilidade seria linux bridge com iptables (que irei avaliar nos próximos dias).
Como você está fazendo firewall com seus XenServers? Você usa o Dom0 para isso, tem uma VM dedicada para isso...?
Responder1
Minha implementação é implantar um PV Guest dedicado a executar tarefas de firewall. Mas você ainda deve fortalecer o dom0.