Isso não é feito normalmente porque conectar apenas duas instâncias diretamente junto com um par veth não é muito útil. Usamos bridging como um switch virtual para que possamos conectar razoavelmente muitas instâncias às mesmas redes externas e somente host. Mesmo nos casos em que você está executando apenas dois contêineres, é típico ter que expandir implementações do mundo real em algum momento.
Não há muitas implicações de segurança com o que você descreve, pelo menos não mais do que ao conectar seu par veth a uma ponte.