iptables 규칙을 사용하여 가상 머신을 어떻게 제한할 수 있나요?

저는 CentOS Linux를 사용하고 있으며 VM의 iptable에 규칙을 설정할 계획입니다.

일시적인 기간 동안 모든 나가고 들어오는 패킷을 VM으로 제한하고 DHCP 패킷만 IP 주소(예: 포트 67,68의 UDP)를 얻도록 허용하고 싶습니다. 어떤 규칙을 어떻게 적용해야 할지 정확히 모르겠습니다.

내가 어떻게 할 수 있는지 아는 사람 있나요?