ネットが実にわかりにくいですね.
ゲストのネットアクセスをどうするか,KVMにはいくつかの方法が用意されていますが,私のところで唯一動いたのは,NATを利用する方法です.ゲストに仮想的なNICを装着させて,ホスト側では,それを仮想的なディバイスで受け止めます.まあ,P-Pのような接続形態になります(ゲスト同士ではlocalnet内としてつながるかもしれませんが,それまでは予定していません^^; ).
外界へはどう出るかとなると,NATなのです.KVM(qemu)を走らせるためのデーモン,libvirtdが,起動時に,iptablesを書き換えてくれます.
ありふれたLANの中に1つだけインターフェースを持ったWSが特にiptablesを使わずに動いているというありふれた場合には,大変ありがたい機能です.
しかし^^; 私の管理しているWSは,どれも,2つ以上のLANアダプターを装着し,別の仮想的なネットワーク用のポートがいくつか装着されています.当然,iptablesを駆使して,かなりいろんな設定をしています^^;
これで,libvirtdに書き換えられてしまうと,なかなか面倒です.ということで,どうすれば,libvirtdが起動するときに,余計なことをしてくれないように設定すれば良いのか,というところにぶち当たってます.