Qual sistema operacional hospedeiro você usa? Isso parece muito importante neste caso. Eu assumo o Windows como host. O sistema operacional convidado não é relevante, eu acho. Se isso funciona, funciona. Sua pergunta diz respeito ao firewall, pois trata-se de tráfego de saída.
Existem dois tipos de firewalls (software). O primeiro tipo bloqueia pelo número da porta. Http-traffic é a porta 80 e https é a porta 443, embora às vezes 8080 e 8443 também sejam usados. Ftp é a porta 21, ssh é 22, etc. Isto não é útil para você. Se você bloquear a porta 80 no host, o convidado também será bloqueado.
O segundo tipo de firewall bloqueia por aplicativo. Portanto, se você usar o firefox no host e abrir uma página da Web, o firewall perceberá essa solicitação e perguntará o que fazer. Você pode bloquear isso e provavelmente pode configurá-lo para bloquear todos os aplicativos, exceto um: o aplicativo da VM. Portanto, se você usar o Virtualbox e abrir uma página da Web no Firefox no guest, que é executado no Virtualbox, acho (mas não tenho 100% de certeza) que o firewall do host verá isso como uma solicitação do Virtualbox, não do firefox. Então você permite esse tráfego.
Firewalls gratuitos como o Comodo podem fazer isso. O OSX tem um firewall embutido que pode fazer isso. Provavelmente, o firewall interno do Windows pode fazer isso. Eu suponho que haverá um firewall que pode fazer o mesmo no Ubuntu. Então eu acho que isso pode ser feito em qualquer sistema operacional host.