Как я могу создать виртуальную сеть, где гость не может напрямую общаться с другими гостями?
Если вам интересно, почему: в виртуальной сети есть гости, которые предоставляют услуги пользователям VPN. Различные роли пользователей имеют разные правила брандмауэра, которые разрешают доступ для определенных гостей. Некоторые гости допускают использование ssh/rdp, поэтому люди могут устанавливать постоянные соединения с гостем и получать несанкционированный доступ к другим гостям.
Я использую KVM и libvirt на Ubuntu.