Using firehol on the virtual host machine, I'm able firewall the guest machine.  The host machine is br0 and the guest are dynamicly created. Hoping you may have suggestions on tweaking.  It looks like I'll need to create one of these routes for each guest.  Ip numbers here have been changed to protect the innocent. :)<br>
<br>###########################<br># router for ns1<br>###########################<br>router ns1 inface br0 outface br0 dst <a href="http://82.45.33.88">82.45.33.88</a><br><br>protection strong<br><br>server "dns smtp http https" accept<br>
<br><br><br>group with src "<a href="http://66.77.88.99/26">66.77.88.99/26</a>"<br>    server sshrcr   accept<br>    server  ssh     accept<br>    server  rsync   accept<br>    server webmin1  accept<br>    server ping accept<br>
    server vncrcr   accept<br>#   server icmp accept<br>group end<br><br>client all accept<br>