libvirt firewall

1. $ iptables -L -v -n -t nat
2. Chain PREROUTING (policy ACCEPT 617K packets, 39M bytes)
3.  pkts bytes target     prot opt in     out     source               destination        
4.  
5. Chain INPUT (policy ACCEPT 22309 packets, 1652K bytes)
6.  pkts bytes target     prot opt in     out     source               destination        
7.  
8. Chain OUTPUT (policy ACCEPT 257K packets, 27M bytes)
9.  pkts bytes target     prot opt in     out     source               destination        
10.  
11. Chain POSTROUTING (policy ACCEPT 62799 packets, 9386K bytes)
12.  pkts bytes target     prot opt in     out     source               destination        
13.     0     0 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
14.   467 31714 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
15.     0     0 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24    
16. 1879K  135M MASQUERADE  all  --  *      br0     0.0.0.0/0            0.0.0.0/0          
17.     0     0 MASQUERADE  all  --  *      ppp0    192.168.10.0/24      0.0.0.0/0      
18.  
19. ~$ iptables -L -v -n
20. Chain INPUT (policy ACCEPT 132K packets, 30M bytes)
21.  pkts bytes target     prot opt in     out     source               destination        
22.     0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
23.     0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
24.     0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
25.     0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
26.     0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0          
27.  
28. Chain FORWARD (policy ACCEPT 29323 packets, 16M bytes)
29.  pkts bytes target     prot opt in     out     source               destination        
30.     0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     state RELATED,ESTABLISHED
31.     0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0          
32.     0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0          
33.     0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
34.     0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
35.  
36. Chain OUTPUT (policy ACCEPT 142K packets, 47M bytes)
37.  pkts bytes target     prot opt in     out     source               destination