Me he estado preguntando acerca de esto.
Suponga que un host tiene una configuración fuerte de firewall (por ejemplo, solo permite el puerto 80). Ese host tiene algunas máquinas virtuales sin firewall.
¿Por qué las conexiones realizadas en estas máquinas virtuales no son rechazadas por el firewall en el host? Al final, la máquina virtual es solo un programa que se ejecuta en el host como cualquier otro programa.