委任可能なプロキシでサーバーを設定できますか?みんな(プロトコルに関係なく)元の宛先に到着する着信トラフィックは何ですか?
私が望むのは、ネットワーク上でホストされている仮想マシンからインターネットに出てくる単一のアドレスだけを許可することです。仮想マシンは適性アップデートを実行するか、pipとnpmパッケージをダウンロードし、HTTPまたはFTP以上の要求が必要なため、低レベルのUDP / TCPプロキシが必要です。プロキシサーバーはUbuntuを実行している可能性が高いです。これをiptables行うように設定できますか?可能であれば、VMがトラフィックを委任する場所をどのように知ることができますか?それともVPNを使ってできることですか?
調査の方向についてどんな種類の考え(不完全または不完全)やアドバイスでも感謝します。 1つ(または少なくとも「いくつか」)の発信接続のみを許可するという前提は、私の考えではなく、残念ながら私が制御できない第三者の要件です。