大约一个月以来,我一直在寻找 XenServer 防火墙的智能解决方案。新的默认网络后端“openvswitch”的文档并不详细,我几乎找不到使用 OVS 过滤包的指南。另一种可能性是使用 iptables 的 Linux 桥接器(我将在接下来的几天内对其进行评估)。
您如何为 XenServer 建立防火墙?您是否为其使用 Dom0,是否为其设置了专用 VM ...?
答案1
我的实现方式是部署一个专门用于执行防火墙任务的 PV Guest。但是你仍然应该强化 dom0。
XenServer防火墙的智能解决方案?