Привет! После того как я просмотрел немало статей здесь и на других сайтах, мне всё ещё непонятно, как можно добавить собственные правила IPTables для каждой виртуальной машины отдельно. Сейчас на хосте с одной виртуалкой я вижу такие правила:

Bash:
-A tap100i0-IN -p udp -m udp --sport 67 --dport 68 -j ACCEPT  
-A tap100i0-IN -p tcp -m tcp --dport 3389 -j ACCEPT  
-A tap100i0-IN -j PVEFW-Drop  
-A tap100i0-IN -m limit --limit 1/sec -j NFLOG --nflog-prefix ":100:2:tap100i0-IN: policy DROP: "  
-A tap100i0-IN -j DROP  
-A tap100i0-IN -m comment --comment "PVESIG:X9me+QsGh3gkShtIhRe+kX6u6C8"  
-A tap100i0-OUT -p udp -m udp --sport 68 --dport 67 -g PVEFW-SET-ACCEPT-MARK  
-A tap100i0-OUT -m mac ! --mac-source 02:00:00:b8:c0:61 -j DROP  
-A tap100i0-OUT -m set ! --match-set PVEFW-100-ipfilter-net0-v4 src -j DROP  
-A tap100i0-OUT -j MARK --set-xmark 0x0/0x80000000  
-A tap100i0-OUT -g PVEFW-SET-ACCEPT-MARK  
-A tap100i0-OUT -m comment --comment "PVESIG:B7SW/N0NBq1SWwxVvMqCv/VauJA"

Собственно, вопрос: как добавить правила именно для каждой виртуальной машины? Например, я хотел бы для одной конкретной ВМ добавить:

C: /sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP

И для других виртуалок сделать свои отдельные правила. Подскажите, пожалуйста. Спасибо!