qemu-kvm.
すべてのゲストはローカルDNSサーバーを使用する必要があるため、以下をufw使用してホストからのDNS要求をブロックしました。
sudo ufw deny out dns
ホストコンピュータではうまく機能しますが、次のことは機能しません。
dig stackexchange.com @8.8.4.4
ただし、訪問者の場合は、誰でも好きなDNSサーバーを使用できます。実際にホストによってブロックされず、ホストを介して8.8.4.4に到達するパケットが表示され、ゲストは応答を受け取ることがわかります。
ゲストはネットワーク構成にNATを使用していますが、これがNATがどのように機能するのか疑問に思います。それともここに何かがありましたか?