nuja dacht finde da was speziell für meinen fall also für xen...
ich hab da ja auch noch nen anderes Problem und zwar ändert sich ja nach jedem Reboot eines Gastes die id... und somit auch das vif Interface auf dem host System.
Also nach jedem reboot vif3.0 zu vif4.0 und wenn man danach rebootet vif4.0 zu vif 5.0
wenn jemand da ne Lösung für mich parat hätte wäre das toll weil duch diese namenänderung kommt auch die shorewall durch einander!
Der Xen-Hosts läuft einfach als Router, über den die Xen-Guests in das Netz geroutet werden.
Auf dem Router läuft dann ein Firewall, der das TrafficShaping entsprechend im Kernel konfiguriert. Mit Shorewall kann man z.B. sehr bequem umfangreiche Rulesets auch mit Shaping relativ einfach erzeugen.