如何使用 iptables 規則限制我的虛擬機器？

我正在使用 CentOS Linux，並計劃在我的虛擬機器的 iptable 上設定規則。

我想暫時限制虛擬機器的所有傳出和傳入封包，並僅允許 DHCP 封包取得 IP 位址（例如連接埠 67,68 處的 UDP）。我不確定到底要應用哪條規則以及如何應用。

有人知道我該怎麼做？