Este post é para você que está enfrentando o problema onde seu Firewall bloqueia internet em modo bridge na máquina virtual KVM, LXC/LXD, na verdade nessse caso abaixo o bloqueio foi no trafego IPV4, incluindo o DHCP, até mesmo o fixando endereços manualmente não solucionava o problema, somente o tráfego IPV6 estava habilitado, como na imagem abaixo;
Pesquisando um pouco sobre o assunto descobri que é necessário fazer um passthrough na interface desejeada, em nosso ambiente a interface em modo bridge era a br0.
Fazendo passthrough
Substitua o br0 pela sua interface bridge no camandos abaixo
firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i br0 -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -o br0 -j ACCEPT
systemctl restart firewalld
Após esse procedimento o tráfego IPV4 e DHCP estarão liberado na interface
Fico por aqui e até a próxima
Fonte:
https://fedoraproject.org/wiki/Firewalld?rd=FirewallD#Direct_options