Eu configurei um número de convidados rodando no kvm no Ubuntu. O acesso de rede para os convidados é via ponte de rede com br0 sentado em cima de eth0. Eu tenho ufw em execução na máquina host e isso está restringindo o tráfego para o host. Existe uma maneira de fazer com que as regras do host se apliquem a todos os convidados, portanto, bloquear uma porta no firewall do host impediria o acesso a todos os convidados?
Não tenho certeza sobre o ufw especificamente, mas posso bloquear / filtrar portas para convidados usando o iptables no host. Você deve adicionar as regras à cadeia FORWARD. Se você puder acessar a cadeia FORWARD do ufw, adicione suas regras a ela, e elas também devem ser aplicadas aos convidados.
Tente com
ufw route deny in on br0 out on br0 to any <portnumber> proto <tcp|udp|all>
(Eu tenho um cenário como o seu, exceto por uma configuração padrão "ufw de saída padrão", então minhas VMs estão completamente bloqueadas, exceto pelas portas que eu permiti explicitamente, usando um comando como o acima com allow em vez de deny )
(Por favor, note que se você está no kernel > = 3.18 você tem que carregar o módulo br_netfilter )