Ubunu Server KVM: Sophos Firewall

Я использую Ubuntu Server с KVM. Машина использует 8 физических сетевых карт.

В настоящее время я нахожусь в состоянии обучения и тестирования (поэтому, пожалуйста, исправьте меня, если вы видите ошибки):

У меня работает 1 ВМ, это Sophos XG, где у меня есть 1 WAN и 1 LAN-порт в режиме моста. WAN работает в DHCP и локальной сети с DHCP-сервером. Sophos запускает и доставляет устройства, подключенные к мостовому порту LAN с IP. Все идет нормально.

Вот где я в конечном итоге мои знания: В Ubuntu у меня теперь есть следующий список интерфейсов:

- enp2s0
- enp3s0
- enp4s0f0
- enp4s0f1
- enp7s0f0
- enp7s0f1
- enp9s0f0
- enp9s0f1
- lo
- macvtap0
- macvtap1
- virbr0

Где два "macvtap0/1" являются мостовыми портами для LAN/WAN от Sophos. Эти два взяты из двух физических NICS "enp2s0/enp3s0".

Теперь мне нужно решение для защиты хоста (сервера Ubuntu) от этих двух физических сетевых карт.

Мое желание было бы, если бы я хотел иметь доступ к сети с хостом, мне нужно было бы использовать кабель от локальной сети Sophos до одного из оставшихся pyhical сетевых адаптеров сервера. Потому что в настоящее время машина не защищена от Интернета и поэтому имеет прямой доступ, что не очень хорошо.

Есть ли простой способ настроить 2 NIC так, чтобы их могла использовать только виртуальная машина Sophos, но не хост?

Спасибо