Brauchst du denn überhaupt die UFW im Gast? Ich persönlich nutze da ausschließlich die OPNsene (als Firewall zwischen den verschiedenen Subnetzen) und dazu dann noch die Firewall im PVE (als Firewall für subnetz-interne Kommunikation). So kann ich das alles zentral über das PVE WebUI verwalten, kann gemeinsame Aliase und Security Groups verwenden damit Änderungen automatisch von allen VMs übernommen werden etc. Und einen Sicherheitsaspekt hat das dann ja auch noch. Sollte ich mal Malware in einer VM haben, dann kann die Malware nicht einfach die Firewall aushebeln, da die Firewall ja auf dem Host läuft und die VMs keinerlei Möglichkeit haben da irgendwie die Firewall zu ändern.
UFW und iptables zusätzlich im Gast kann natürlich auch Sinn machen, gerade wenn es doch mal gewünscht ist, dass da der Gast selbst die Firewall ändern können soll. Z.B. wenn fail2ban eine IP automatisch blacklisten soll. Aber da geht es dann ja wirklich nur um gezieltes Blacklisting und die Gast-Firewall kann per Default gerne alles in alle Richtungen durchlassen.
Ist jetzt allerdings auch keine Hilfe zu deiner Frage...
