1. DHCP настройте по любому мануалу, в инете их много, в т.ч на русском.

2. А интернет в сети раздается вообще как? Запретить на изолированных машинах интернет можно либо через раздающее устройство (маршрутизатор, роутер, прокси - сервер SQUID и т.д), либо на самих машинах настроить файервол, на запрет доступа в инет, и на разрешение доступа к этим машинам с сервера DHCP, для сниффа тарфика.

:)

1 Как настроить dhcp сервер на kvm машинах, не нашла, есть вариант конфигурить файл с сетью xml, но это опять же деревянный сервер без настроек. В котором можно только пул адресов выделить. Не могу тут разобраться с портами если через kvm настраивать

2 Интернет сейчас есть засчет dhcp kvm и его NAT.

Если знаете как настроить dhcp именно на kvm помогите ссылочкой. Разных мануалов про изменение параметров и тд, я уже начиталась:)

Пальцем в небо.
Пустой бридж, на него вешаем виртуалки.
Тот кто сервер прописываем адрес статикой и на него dhcp сервер.
«Снифать» с хоста на бридж интерфейсе
ЗЫ Пальцем в небо только по тому, что у меня нигде нет в kvm dhcp сервера, если же повесить dhcp на хосте на тот же бридж, то все будет работать.
а запрет это уже iptables

У вас как сеть устроена?dhcp и nat где?

:)

А можете рассказать как создать бридж? его нужно создавать на всех трех виртуалках? Я просто без извращений нигде найти не могу инфу. Или ссылку кинуть

И при настройке dhcp,в его конфиге, вместо eth0 нужно написать br(например 0)

:)

Сеть пока никак не устроена 3 виртуалки, соединены с помощью сети kvm.

А можете рассказать как создать бридж?

Как кошерно в вубунте хз.
А так:

brctl addbr virbr0
brctl setfd virbr0 0
brctl stp virbr0 on
ifconfig virbr0 172.19.0.1 netmask 255.255.255.0

<network>
  <name>default</name>
  <uuid>49214d1a-3213-4530-8ae7-48127099a6cd</uuid>
  <forward mode='bridge'/>
  <bridge name='virbr0'/>
</network>

его нужно создавать на всех трех виртуалках?

Нет на хосте,
ЗЫ Но у меня на virbr0 висит dnsmasq в кач-ве dhcp сервера

Поставь virt-manager, так будет проще и быстрее настраивать виртуализация и сеть!

:)

Тоесть команды создания нужно прописать на виртуалке где я хочу установить dhcp сервер? или на той на которой стоит kvm?

Вы уж простите за нубские вопросы:D

С ним удобно если есть графическая оболочка, а у меня сервак:(

На хосте. Да и сети не попутайте а то вдруг пересекутся, это я так от головы 172.19.0.0/24 прописал

Virt-manager позволяет управлять удаленно хостом. Достаточно указать IP адрес и реквизиты доступа в настройках.

Да мне кажется здесь вообще лаба/etc :) Но иногда не жалко ответить студентам :)

магистерская) почти лаба:D

спасибо за помощь, если разберусь напишу решение)

напишу решение)

Не надо, мы его знаем

тогда, что же вы не помогли советом?)

Вам разве не помогли? Или вы ждете моей персональной помощи?

Присоединяюсь. Решение «сферической в вакууме» задачи никому не нужно.

А можете рассказать как создать бридж? его нужно создавать на всех трех виртуалках? Я просто без извращений нигде найти не могу инфу. Или ссылку кинуть

для работы с бриджами нужно установить пакет bridge-utils

sudo apt-get install bridge-utils

не забудьте внести изменения о вашем бридже в конфигурационный файл

/etc/network/interfaces

loopback
auto lo bridge0
iface lo inet loopback
iface bridge0 inet dhcp
bridge_ports eth0

Нужно сделать так чтобы машины, которые получают ip, не имели доступа в интернет, но в тоже время можно было на главном сервере(на котором установлен DHCP) получить информацию по состоянию портов и возможность сниффать с них траффик.

для начала установи везде iptables

sudo apt-get install iptables

на хост машине добавь

iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE -s your_subnet/24 -d 0.0.0.0/0 -o eth0

на машинах, где надо запретить, добавь одно правило

iptables -A FORWARD -s your_ip_here -j DROP

Вот реально, как говорилось в старые времена «аб стену». Простите уж, но по другому не могу прокомментировать. Ваши советы полностью не соответствуют задаче ТС. Более того они просто глупы (ошибочны). Откуда такое взяли мне даже сложно представить.