Não tenho certeza sobre o ufw especificamente, mas posso bloquear / filtrar portas para convidados usando o iptables no host. Você deve adicionar as regras à cadeia FORWARD. Se você puder acessar a cadeia FORWARD do ufw, adicione suas regras a ela, e elas também devem ser aplicadas aos convidados.