Isso é fácil: não especifique o gateway padrão / rota padrão no PC A e B. Isso deve impedir que A e B cheguem à Internet e ao outro. Para permitir que A e B se comuniquem entre si, adicione rotas estáticas em cada PC para alcançar a rede do outro. Adicione uma rota estática na rede do PC A ao PC B e adicione uma rota estática no PC B à rede do PC A.
Suponha que a rede do PC A seja 10.0.0.0/30 e a rede do PC B seja 10.0.0.4/30. No PC A, execute (como root) route add -net 10.0.0.4/30 gw [ip_of_eth2] e no PC B, execute (também como root) route add -net 10.0.0.0/30 gw [ip_of_eth3] . Além disso, verifique se o encaminhamento de IP está habilitado no servidor (por exemplo, /proc/sys/net/ipv4/ip_forward deve ser 1 ).
Isto é, obviamente, roteamento, não ponte, mas é mais adequado com base em sua topologia e necessidade.