Em nossa empresa, configuramos o firewall no host KVM, para configurá-lo apenas uma vez, não em cada convidado. Você pode ler sobre nossa configuração de shorewall aqui: link
mas é só em catalão, desculpe
Estou executando alguns convidados em um servidor dedicado KVM e gostaria de usar o host como um firewall para controlar todos os acessos do hipervisor, usando regras de encaminhamento.
É uma boa idéia ou é melhor rodar o iptables em todas as máquinas de convidado? Você conhece algum caso semelhante de uso ou algum guia?
Em nossa empresa, configuramos o firewall no host KVM, para configurá-lo apenas uma vez, não em cada convidado. Você pode ler sobre nossa configuração de shorewall aqui: link
mas é só em catalão, desculpe
Depende. Se você controlar o host e todos os convidados, é mais simples configurar um firewall no host e deixar os convidados abertos. Se você não controlar o host ou precisar que os convidados sejam mais independentes (por exemplo, gerenciados por pessoas diferentes), a configuração de firewalls em todos os convidados é melhor (você ainda deseja que um firewall no host bloqueie o acesso a ele mesmo). Se você é realmente paranoico com a segurança, pode querer configurar firewalls no host e nos convidados.