<br><tt><font size=2>Matthias Bolte <matthias.bolte@googlemail.com>
wrote on 02/18/2010 09:15:47 AM:<br>
<br>
> "Daniel P. Berrange", veillard, libvir-list, Vivek Kashyap</font></tt>
<br><tt><font size=2>> <br>
> 2010/2/18 Stefan Berger <stefanb@us.ibm.com>:<br>
<br>
> ><br>
> > <domain type='kvm'><br>
> >  <name>demo</name><br>
> >  <memory>256000</memory><br>
> >  <devices><br>
> >    <interface type="bridge"><br>
> >      <filter name='demofilter' att0='IP' val0='10.0.0.1'/><br>
> >    </interface><br>
> >  </devices><br>
> > </domain><br>
> ><br>
> > This allows us to pass any necessary parameters to the filters
for<br>
> > instantiation in<br>
> > the respective environment. So, if a filter is to be instantiated
and holds<br>
> > the variable<br>
> > XYZ, then one may add<br>
> ><br>
> > att1='XYZ' val1='<some value>'<br>
> <br>
> Passing parameters this way seems a bit unexpected for XML. How about<br>
> something like this:<br>
> <br>
> <interface type="bridge"><br>
>   <filter name='demofilter'><br>
>     <parameter name='IP' value='10.0.0.1'/><br>
>   </filter><br>
> </interface><br>
> </font></tt>
<br>
<br><tt><font size=2>I think we'll change this to ...</font></tt>
<br>
<br><tt><font size=2><interface type="bridge"><br>
  <filterref ref='demofilter'><br>
    <parameter name='IP' value='10.0.0.1'/><br>
  </filter><br>
</interface><br>
</font></tt>
<br><tt><font size=2><br>
> ><br>
> >> - complex filter include other filter and can contain rules<br>
> >><br>
> >> complex demofilter.xml:<br>
> >> -----------------------<br>
> >> <filter name='demofilter'><br>
> >>   <include href='drop-all'/><br>
> >>   <include href='no-arp-spoofing' srcipaddr='$IP'/><br>
> ><br>
> > -->   <include href='no-arp-spoofing' att0='IP' val0='1.2.3.4'.<br>
> ><br>
> <br>
> And the same pattern for the includes:<br>
</font></tt>
<br><tt><font size=2>... and this to ...</font></tt>
<br><tt><font size=2>> <br>
> <include href='no-arp-spoofing'><br>
>   <parameter name='IP' value='1.2.3.4'/><br>
> </include><br>
</font></tt>
<br>
<br><tt><font size=2> <filterref ref='no-arp-spoofing'><br>
   <parameter name='IP' value='1.2.3.4'/><br>
 </include><br>
</font></tt>
<br><tt><font size=2>... to be consistent.</font></tt>
<br>
<br>
<br><tt><font size=2>Thanks for feedback.</font></tt>
<br>
<br><tt><font size=2>   Stefan</font></tt>
<br>
<br>
<br><tt><font size=2>> <br>
> Matthias<br>
</font></tt>