Ich habe eine Verständnisfrage: Auf einem Xen-System sollen noch weitere Server virtualisiert laufen und das ganze im bridged-Modus.
Jede DomU soll per eigener FW geschützt werden. Für die Dom0 gibt es ja kein Interface, dass ich in der Datei /etc/shoreall/interfaces eintragen kann. Wenn ich den Output meines ifconfig ansehe, hat eth0 keine IP-Adresse, xenbr0 hat eine, aber diese ist nicht für die Dom0 alleine zuständig. Es gibt auch kein vif0.0, das ich filtern könnte, wie in mancher Doku zu lesen.
Ich möchte auch nicht den Verkehr über eine DomU-Firewall leiten, wenn DomU nicht startet, ist der Zugang zu Dom0 nicht möglich. Das finde ich suboptimal.
Gibt es nicht hier eine einfache Lösung?