Igazából ez rögtön elszállt volna a következő bridge port bekötésekor. Tehát nem csak új bridge esetén, hanem az adott bridge-be tett következő eszköznél is előjött volna ismét (te pusztán azt a MAC címet fixáltad, amit maga a guest OS használ).
Amit ne feledj, hogy amiket kikapcsoltál, azok biztonsági beállítások voltak. Ezeknek az volt a céljuk, hogy egy guest rendszer se tudjon random MAC forráscímekkel kommunikálni (esetleg támadni). Most:
a) megcsinálod magad a szűrést a guest oldalon, hogy a bridge-be rakott egyetlen porton se lehessen randalírozni
b) megbízol a bridge-be tett eszközökben, és nem csinálsz semmit. De akkor se feledd, hogy biztonsági opciót kapcsoltál ki :-)