Hallo Netcupler
Da die leider sehr allgemein gehaltenen kvm faq's sowie die kaum vorhandene, technische Dokumentation mir meine Fragen nicht beantworten konnte und nach dem selbst auf der kvm maillingliste keiner geantwortet hat (keine Lust, keine Zeit) stelle ich die Frage jetzt einfach mal hier. Hier gibt es ja vielleicht den einen oder anderen QEMU, KVM Experten der da mehr weiß (you never know).
Das Szenario:
1)Ein Datenpaket erreicht via Router das KVM-Hostsystem.
2)Auf dem KVM-Host laufen parallel, mehrere KVM-Gastinstanzen für verschiedene Kunden.
3)Der Host leitet das Paket an die zuständige KVM-Gastinstanz weiter (z.B Gast e1000 Intel NIC Schnittstelle).
4)Das KVM-Gast OS beschliesst gemäss Firewallregel das Paket zu droppen.
Frage:
*Wo wird dieses Paket nun tatsächlich (physikalisch) verworfen? Am Host oder Gast?
*Wie lange bleibt der allokierte (malloc) Speicher im Host/Gast-System noch reserviert`und wann erfolgt (free)?
*Ist das gar kein KVM sondern eher eine QEMU Frage?