KVM benutzt dnsmasq als DHCP und DNS um die VMs zu bedienen. Desweiteren werden Routen und netfilter-Regeln angelegt, welche das NAT ermöglichen. Meiner Ansicht nach spricht nichts aber auch absolut garnichts dagegen per iptables am Anfang der NAT-Tabelle entsprechende Regeln anzufügen um NAT zu verhindern oder besser noch gleich die NAT-Tabelle zu leeren und in prerouting oder so jeglichen Verkehr zu verwerfen der auf deine physische NIC geht.

Abgesehen davon sind Namen wie ethX nur Konvention. Du kannst (fast) beliebige Namen vergeben.