Я искал умное решение для брандмауэра XenServer около месяца. Документация для нового сетевого бэкэнда по умолчанию "openvswitch" не так уж и подробна, и я едва могу найти руководства по фильтрации пакетов с OVS. Другой возможностью был бы мост linux с iptables (который я собираюсь оценить в ближайшие пару дней).
Как вы используете брандмауэр с вашими XenServers? Вы используете Dom0 для этого, у вас есть выделенная VM для этого ... ?
решение1
Моя реализация заключается в развертывании гостевого PV, предназначенного для выполнения обязанностей брандмауэра. Но вам все равно следует укрепить dom0.