<p dir="ltr">Since each VM uses distinct interfaces for all their traffic, wouldn't it be simpler to just list connections through each of those?</p>
<div class="gmail_quote">On Feb 28, 2014 10:47 AM, "Dietmar Maurer" <<a href="mailto:dietmar@proxmox.com">dietmar@proxmox.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div lang="DE-AT" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span lang="EN-US">I wonder if we can use ctmark to associate connections with VMs?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">So that we can parse /proc/net/nf_conntrack to list open connections for a VM.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Is that reasonable, or are there some hidden disadvantages? Or are there other<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">ways to do that?<u></u><u></u></span></p>
</div>
</div>

<br>_______________________________________________<br>
pve-devel mailing list<br>
<a href="mailto:pve-devel@pve.proxmox.com">pve-devel@pve.proxmox.com</a><br>
<a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-devel" target="_blank">http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-devel</a><br>
<br></blockquote></div>