[Sysadmins] libvirt iptables rule

[Anton Gorlov]

Добрый день.

Дано - libvirt и private network.
Роутером выступает host node.
На хосте, среди прочих правил файрволла есть

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--clamp-mss-to-pmtu

Но так как libvirt свои правила добавляет в самое начало, то 
соответственно до этого правила не доходит, ибо перекрываются
[0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
[0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT


Вопрос - как бы  всё таки решить данную проблему?