Re: Xen in Etch: Bridge Konfiguration und Iptables
Claus Malter <debian@sprayen.de> wrote:
> Sven Hartge wrote:
>>>> Mit tcpdump habe ich mich durchgebissen und mal alle Devices
>>>> beobachtet mit dem Ergebnis, dass eth0, peth0, vif0.0 und xenbr0
>>>> scheinbar den gleichen Traffic haben.
>>
>>> Das kommt daher, weil peth0, vif0.0 und xenbr0 nur virtuelle Devices
>>> sind und über das reelle Device eth0 komunizieren.
>>
>> Anders herum.
>>
>> peth0 ist das physikalische Device. vif0.0 ist das Backend-Device, eth0
>> das dazugehörige Frontend-Device in der Dom0. xenbr0 ist die Bridge, die
>> alles verbindet.
>>
>> In der Config-Datei ist doch sogar eine nette ASCII-Art dazu:
>>
>> # dom0: fake eth0 -> vif0.0 -+
>> # |
>> # bridge -> real eth0 -> the network
>> # |
>> # domU: fake eth0 -> vifN.0 -+
> Genau. Das Bild ist mir beim aktivieren der Bridge Funktion auch
> untergekommen.
> Wenn ich nun dieses Bild anschaue und mit einem ifconfig auf meiner
> Büchse vergleiche, werd ich nur nicht schlauer. Das dort benannte eth0
> hat eine IP und peth0 nicht. Ich würde nur gerne verstehen, mit
> welchem Device ich dann in meinem Iptables Skript arbeiten kann.
Das eth0 die IP hat, ist ja auch korrekt. eth0 ist das virtuelle
Netz-Device deiner Dom0 und wenn du für deine Dom0 filtern willst, dann
ändert sich gar nichts.
Für die DomUs filterst du am besten in diesen und dort auch wieder auf
dem eth0.
Auf peth0 zu filtern bringt nichts und für die Bridge brauchst du dann
ebtables.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: