やっと,ネットの方も思った通りの挙動をしてくれるようになりました.
libvirtdを起動してから,iptablesを再度定義し直すことで,iptables関係のトラブルを回避できるようになりました.こちらが書き換えたiptablesをlibvirtdが,元に戻すような粘着質だったらどうしようかと思いましたが,起動時だけiptablesコマンド群を発行するようです.
某所では最終的に,ホストとは別のグローバルipを仮想マシンが持つことになるので,ホストには,
ifconfig eth0:1 グローバルip2 -netmask 255.255.255.0 up
として,このグローバルip2を,DNAT, SNATでホストと通信するゲストのipアドレスを変換します.