Eu vou desenterrar este osso para quem é curioso. O que eu fiz no passado é construir uma cadeia para cada serviço que eu quero isolar, e então garantir que o PF esteja rodando no host (não preso). Então, posso evitar a comunicação entre as cadeias, atribuindo aos hosts a mesma interface lo1, mas com endereços de rede separados / 32, ou atribuindo-lhes interfaces de loopback separadas.
Depois, você pode garantir que o PF não ignore nenhuma interface, como eles falam aqui: link .
Infelizmente, não tenho experiência com vimage ou ezjail.
-gns