Moin, weiß jemand wie ich in Ubuntu/Debian verhindern kann, daß KVM die netfilter-Regeln in der NAT-Tabelle und den INPUT- und FORWARD-Ketten für seine Bridge anlegt?

Wenn das nicht gehen sollte (lt. Webrecherche empfehlen alle das Standardnetzwerk zu löschen, was aber nicht infrage kommt), weiß zufällig jemand wie ich stattdessen sicherstellen kann, daß meine Regeln 100%ig vor oder nach den KVM-Regeln geladen werden?

Bekanntlich ist die Reihenfolge bei den Regeln relevant und wenn ich in der /etc/network/interfaces up/down oder pre-up/post-down benutze, ist die Reihenfolge nicht definiert und somit werden bspw. einige FORWARD-Regeln nach den KVM-Regeln angelegt, was sie aber nicht dürfen (da sie dann keinen Effekt haben).


Dank und Gruß.