Com base nos seus comentários, parece que você quer isso:
- A VM A não pode falar com nada além do sistema host.
- A VM B pode conversar com qualquer coisa, além de poder conversar com a VM A
- O sistema host pode conversar com qualquer VM.
Existem algumas maneiras de conseguir isso.
O primeiro e mais simples é dar à VM B duas interfaces de rede, uma conectada à interface de rede principal do host, e a outra conectada à rede somente de host à qual a VM A está conectada. Essa abordagem tem a vantagem de ser simples, fácil de configurar, fácil de entender e deve funcionar sem qualquer necessidade de configuração especial em qualquer uma das VMs.
Outras abordagens possíveis, com diferentes graus de dificuldade, incluem:
- Crie uma ponte de rede virtual (não uma interface com bridges VBox, mas uma ponte de rede nativa) no host que não esteja conectado a nenhuma interface física e configure-a como uma rede local isolada. Configure as VMs para usar isso como uma rede e, em seguida, configure as regras de firewall e roteamento do host para permitir que somente a VM B se conecte fora dessa rede.
- Configure os dois hosts em uma única rede somente de host e use as regras de firewall e roteamento do sistema host para permitir o acesso da VM B a redes externas.
- Configure cada host em sua própria rede somente de host e configure o roteamento entre eles para que eles possam conversar, em seguida, configure o roteamento para que somente a VM B possa chegar a outros sistemas além disso.