Iptables ルールを使用して仮想マシンを制限するにはどうすればよいですか?

CentOS Linux を使用しており、VM の iptable にルールを設定する予定です。

一時的に VM へのすべての送信パケットと受信パケットを制限し、DHCP パケットのみが IP アドレスを取得できるようにしたいと考えています (ポート 67、68 の UDP など)。どのルールをどのように適用すればよいのか正確にはわかりません。

これをどうやってやるか誰か知っていますか?