Способы создания файрвола описаны в статье «Сети, подсети, плавающие IP, файрволы».
Файрвол работает за счет правил, которые описывают, какой трафик может поступать на виртуальную машину и какой трафик может с нее уходить. Если правила не настроены — весь трафик будет заблокирован.
В файрволе по умолчанию создаются правила, разрещающие входящий трафик для протоколов icmp и ssh и исходящий трафик для любых других протоколов. Вы можете менять правила для этого файрвола или настроить другой.
Правила настраиваются для входящего и исходящего трафика.
Вы можете выбрать уже готовый шаблон (SSH, HTTP, All TCP и другие) или создать свое правило, нажав на «Новое правило» → «Custom». Выберите протокол передачи данных, укажите порт и IP адреса, на которые будет распространяться это правило, в формате CIDR, нажмите «Сохранить». Если вы хотите, чтобы правило распространялось на все адреса, оставьте поле «Источники»/«Пути» незаполненым.