Asegúrese de comprender los conceptos básicos de redes involucrados aquí. Un puente es un interruptor y opera en la Capa 2. Su iptables las reglas se aplican a la Capa 3 y no se aprobarán en este nivel.
Busca en ebtables y especifique las reglas de la Capa 2 allí, o bien, deshabilite el uso de puentes por completo y pase a una configuración enrutada en la que todo el tráfico pasa a través del host en la Capa 3. No estoy seguro si la última opción es posible usando Libvirt/KVM.
Configure el almacenamiento virtual KVM predeterminado en Redhat Linux
Cómo crear un host virtual Nginx (bloque de servidor)
Cómo configurar el host virtual apache en ubuntu
QEMU cómo hacer ping a la red host?
¿Cómo enviar/cargar un archivo desde el sistema operativo host al sistema operativo invitado en KVM? (sin compartir carpetas)
Cómo configurar el cortafuegos de iptables en Linux
Configurar una carpeta compartida entre el host y el invitado de KVM
Cómo cambiar el nombre de la máquina virtual invitada KVM
¿Cómo asegurarse de que todo el tráfico de Internet solo pase por Vpn?
Cómo instalar y configurar KVM en Ubuntu Linux
Iptables - Cadena de puente y reenvío