Ubuntu Server 18.04 - KVM Firewall - Защита хоста от трафика

В настоящее время я использую сервер Ubuntu на моем компьютере с 4 сетевыми устройствами. Я запускаю KVM с виртуализированным брандмауэром, брандмауэр использует 4 сетевых интерфейса, 1 для wan, 3 для различных сетей (lan, dmz, guest).

Мне нужно решение для защиты моего хоста от 3 сетей, поэтому хосту будет разрешено маршрутизировать трафик только через 1 сеть и только одну сеть LAN. все другие сети (WAN, DMZ, GUEST) не должны быть доступны для хоста или для него по соображениям безопасности.

В настоящее время я использую виртуальный межсетевой экран в мостовом режиме.

кто-нибудь знает, как я могу безопасно настроить свой хост, чтобы никто из Интернета или других сетей (guest, dmz, wan ... особенно wan) не мог получить доступ к хосту?

любой вход высоко ценится.