<br><tt><font size=2>"Daniel P. Berrange" <berrange@redhat.com>
wrote on 03/26/2010 02:04:26 PM:<br>
<br>
</font></tt>
<br><tt><font size=2>> <br>
> Please respond to "Daniel P. Berrange"</font></tt>
<br><tt><font size=2>> <br>
> On Thu, Mar 25, 2010 at 01:45:58PM -0400, Stefan Berger wrote:<br>
> > Hi!<br>
> > <br>
> > This is a repost of this set of patches with some of the suggested
fixes<br>
> > applied and ipv6 support on the ebtables layer added.<br>
> > <br>
> > Between V3 and V4 of this patch series the following changes
were made:<br>
> > - occurrences of typo 'scp' were changed to 'sctp'<br>
> > - the root ebtables chain for each interface now has the previx
of'libvirt-'<br>
> > - additional calls into tear-down functions in case something
goes wrong<br>
> >   while starting the qemu/kvm VM in 2nd level error paths<br>
> > - additional functions in the driver interface to split up the
application<br>
> >   of firewall rules into <br>
> >   - creation of new firewall rules 'tree'<br>
> >   - switch-over to new firewall rules 'tree', tear down
of old one and<br>
> >     renaming of new firewall 'tree'<br>
> >   - tear down of new firewall rules 'tree' in case an error
happend<br>
> >     during update of several VMs.<br>
> > - additional patch with example filters<br>
> <br>
> FYI, I have pushed this whole v4 series to libvirt GIT.<br>
> <br>
> I had to re-order the patches to make the series bisectable, and fix
one<br>
> or two minor syntax check problems, but no code changes.<br>
> <br>
> There is one problem I would like to see fixed asap though<br>
> <br>
>  src/conf/nwfilter_conf.c  <br>
> <br>
> has a dependancy on the driver implementation nwfilter/<br>
> nwfilter_gentech_driver.h<br>
> which is not good. The 'conf' directory is only allowed to depend
on stuff <br>
> in util/, or itself, never depend on driver code.</font></tt>
<br>
<br>
<br><tt><font size=2>From nwfilter_conf.c I call several functions of the
nwfilter_gentech_driver.c from within an iterator callback function. Is
the general right solution for this to have nwfilter_gentech_driver.c register
an interface with nwfilter_conf.c that provides the addresses of those
functions call from within nwfilter_conf.c now? If so, I think I could
pass the callback function to the nwfilter_conf.c and move the actual callback
function in nwfilter_gentech_driver.c and pass its address via the initialization
function I call in nwfilter_conf.c from nwfilter_gentech_driver.c.</font></tt>
<br>
<br>
<br><tt><font size=2>Thanks and regards,</font></tt>
<br><tt><font size=2>    Stefan</font></tt>
<br>
<br><tt><font size=2><br>
> <br>
> Regards,<br>
> Daniel<br>
> -- <br>
> |: Red Hat, Engineering, London    -o-   </font></tt><a href=http://people.redhat.com/berrange/:|><tt><font size=2>http://people.redhat.com/berrange/:|</font></tt></a><tt><font size=2><br>
> |: </font></tt><a href=http://libvirt.org/><tt><font size=2>http://libvirt.org</font></tt></a><tt><font size=2>
-o- </font></tt><a href="http://virt-manager.org/"><tt><font size=2>http://virt-manager.org</font></tt></a><tt><font size=2>
-o- </font></tt><a href=http://deltacloud.org:|/><tt><font size=2>http://deltacloud.org:|</font></tt></a><tt><font size=2><br>
> |: </font></tt><a href=http://autobuild.org/><tt><font size=2>http://autobuild.org</font></tt></a><tt><font size=2>
       -o-         </font></tt><a href=http://search.cpan.org/~danberr/:|><tt><font size=2>http://search.cpan.org/~danberr/:|</font></tt></a><tt><font size=2><br>
> |: GnuPG: 7D3B9505  -o-   F3C9 553F A1DA 4AC2 5648 23C1
B3DF F742 7D3B 9505 :|<br>
</font></tt>