Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Añadir reglas de firewall a las instancias de Lightsail
<a name="amazon-lightsail-editing-firewall-rules"></a>

Puede añadir reglas a la instancia de Amazon Lightsail IPv4 y a sus IPv6 firewalls para controlar el tráfico que puede conectarse a ella. Al añadir una regla de firewall, puede especificar el tipo de protocolo de la capa de aplicación, el protocolo, los puertos y la fuente IPv4 o IPv6 las direcciones que pueden conectarse a la instancia. Para obtener más información acerca de los firewalls, consulte [Firewall y puertos](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Adición y edición de reglas de firewall de instancia
<a name="firewall-adding-rules"></a>

Complete los siguientes pasos para añadir o editar reglas de firewall en la consola Lightsail.

1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).

1. En el panel de navegación izquierdo, elija **instancias**.

1. Elija el nombre de la instancia para la que desea agregar o editar una regla de firewall.

1. Elija la pestaña **Redes** en la página de administración de la instancia.

   La pestaña **Redes** muestra las direcciones IP públicas y privadas de la instancia, así como los IPv6 firewalls IPv4 o firewalls configurados de la instancia.
**nota**  
El IPv6 firewall solo se muestra si lo has activado IPv6 para la instancia. Para obtener más información, consulte [Habilitar o deshabilitar IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Complete uno de los siguientes pasos en función de si la IP de origen de la regla es una IPv6 dirección IPv4 o:
   + Para agregar una regla de IPv4 firewall, desplázate hacia abajo hasta la sección **IPv4Firewall** de la página y selecciona **Agregar regla**.
   + Para añadir una regla de IPv6 firewall, desplázate hacia abajo hasta la sección **IPv6Firewall** de la página y selecciona **Añadir regla**.

   También puede elegir **Edit (Editar)** (icono de lápiz) junto a una regla existente en cualquiera de los firewalls para editarla.

1. Elija un tipo de protocolo de capa de aplicación en el menú desplegable **Aplicación**.

   Cuando elige un tipo de protocolo de capa de aplicación, se especifica un conjunto de valores preestablecidos de protocolo y puerto. Los valores de ejemplo son **Personalizado**, **Todos los TCP**, **Todos los UDP**, **ICMP personalizado**, **SSH** y **RDP**.

   Puede configurar los valores opcionales siguientes en función del tipo de protocolo de capa de aplicación que seleccione:
   + (Opcional) Si elige la opción **Personalizado**, puede seleccionar un valor en el menú desplegable **Protocolo**. Los valores de protocolo disponibles son **TCP** y **UDP**.

     También puede especificar un único número de puerto o un intervalo de números de puerto (por ejemplo, de 7000 a 8000) en el campo **Puerto** .
   + (Opcional) Si elige la opción de **ICMP personalizado**, puede especificar un tipo de ICMP en el campo **Tipo** y un código de ICMP en el campo **Código** . Para obtener más información acerca de los tipos y códigos de ICMP, consulte el artículo sobre [mensajes de control](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) en *Wikipedia*.
**nota**  
Al añadir una regla ICMP al IPv6 firewall de la instancia mediante la consola Lightsail, la regla se configura automáticamente para su uso. ICMPv6 *Para obtener más información, consulte el [Protocolo de mensajes de control de Internet](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) en Wikipedia. IPv6*
   + (Opcional) Seleccione **Restringir a la dirección IP** para restringir el acceso del protocolo y el puerto especificados a una dirección IP o intervalo de direcciones IP específicos. Deje esta opción sin seleccionar para permitir todas las direcciones IP para el protocolo y puerto especificados.

     Puede introducir una sola IPv4 dirección (por ejemplo,`203.0.113.1`) o un rango de IPv4 direcciones. El rango se puede especificar usando un guión (por ejemplo, `192.0.2.0-192.0.2.255`) o en notación de bloque CIDR (por ejemplo, `192.0.2.0/24`). Para obtener más información acerca de la notación de bloque de CIDR, consulte [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) en *Wikipedia*.
   + (Opcional) Si elige el tipo de protocolo de capa de aplicación **SSH** o **RDP** y, a continuación, selecciona **Restringir a la dirección IP**, puede elegir Permitir **SSH/RDP del navegador Lightsail para permitir la conexión a la instancia mediante los clientes SSH y RDP basados en el navegador disponibles en la consola de Lightsail**. Deje esta opción sin seleccionar para bloquear el acceso a través de esos clientes basados en navegador.

1. Elija **Crear** para agregar la regla al firewall.

   La regla de firewall se agrega después de unos instantes.