VirtualBox + ipfw

[Guest]

Хост Freebsd 8.2 гость Win server. Как направить трафик от гостя через ipfw если тип сети для гостя определен как bridge. В доке по ВБ написано что в таком режиме ВБ напрямую работает с сетевым интерфейсом но не понятно почему это идет в обход файрвола (ipfw) и получается что гость доступен всем желающим из интернета.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FiL]

потому и идет в обход фаервола, что "в таком режиме ВБ напрямую работает с сетевым интерфейсом".
Вариантов три -
1) не использовать бридж.
2) настраивать фаервол в госте, а не на хосте.
3) настраивать фаервол на гейте, за пределами хост-машины.