我一直在为一个XenServer防火墙寻找一个明智的解决scheme。 新的默认networking后端“openvswitch”的文档不是那么详细,我几乎找不到指南来过滤包与OVS。 另一种可能性是使用iptables的linux桥(我将在接下来的几天评估)。
你如何防火墙XenServer? 你使用Dom0吗,你有专用的虚拟机吗?
我的实施是通过部署一个致力于执行防火墙职责的PV客户。 但是,你仍然应该加强dom0。