Möchte man für virtuelle Maschine ein privates Netz erstellen, in welchem nur die Maschinen kommunizieren, kann man entweder mit VLANS arbeiten (umständlich) oder eine eigene Bridge anlegen (einfach).
Zweiteres geht wie folgt:
brctl addbr oss-bridge0
ifconfig oss-bridge0 0.0.0.0
Jetzt kann man den virtuellen Maschinen die Bridge oss-bridge0 zuweisen.
Bei vorhandenen FW-Regeln ist noch folgende Zeile nötig:
iptables -I FORWARD -i oss-bridge0 -j ACCEPT