Firewall

Abre la máquina → pestaña Firewall.

Un grupo de firewall es un conjunto de reglas reutilizable que asocias a una o varias máquinas. Cada regla tiene dirección (entrada/salida), protocolo (TCP/UDP/ICMP/GRE), puerto(s) y un origen/destino CIDR (vacío = cualquiera).

Por defecto cada grupo termina con entrada DROP (deniega lo entrante salvo lo permitido) y salida ACCEPT (permite lo saliente), así que añade una regla de entrada por cada servicio que expongas (p. ej. TCP 22, 443). Activa el grupo On/Off y pulsa Apply Changes — se aplica en vivo, sin reinicio.

Aviso: Mantén una regla de entrada para SSH/RDP o podrías quedarte sin acceso.