Windows tương đương với iptables?

Câu hỏi ngu ngốc:

Có tương đương với iptables trên Windows không? Tôi có thể cài đặt một cái qua cygwin không?

Câu hỏi thực sự: làm thế nào tôi có thể thực hiện trên Windows những gì tôi có thể thực hiện thông qua iptables? Chỉ cần tìm chức năng tường lửa cơ bản (ví dụ: chặn một số địa chỉ IP nhất định)

Một cách sẽ là với netshlệnh:

• netsh firewall (không dùng nữa sau XP và 2003)
• netsh advfirewall (Vista, 7 và 2008)

Dưới đây là từ: https://support.microsoft.com/en-us/kb/947709

Ví dụ 1: Kích hoạt chương trình

Lệnh cũ Lệnh mới

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

Chạy các lệnh sau:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Để biết thêm thông tin về cách thêm quy tắc tường lửa, hãy chạy lệnh sau:

netsh advfirewall firewall add rule ?

Ví dụ 2: Kích hoạt cổng

Lệnh cũ Lệnh mới

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Để biết thêm thông tin về cách thêm quy tắc tường lửa, hãy chạy lệnh sau:

netsh advfirewall firewall add rule ?

Ví dụ 3: Xóa các chương trình hoặc cổng được kích hoạt

Lệnh cũ Lệnh mới

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

Để biết thêm thông tin về cách xóa quy tắc tường lửa, hãy chạy lệnh sau:

netsh advfirewall firewall delete rule ?

Ví dụ 4: Định cấu hình cài đặt ICMP

Lệnh cũ Lệnh mới

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Để biết thêm thông tin về cách định cấu hình cài đặt ICMP, hãy chạy lệnh sau:

netsh advfirewall firewall add rule ?

Ví dụ 5: Đặt ghi nhật ký

Lệnh cũ Lệnh mới netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Chạy các lệnh sau:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Để biết thêm thông tin, hãy chạy lệnh sau:

netsh advfirewall set currentprofile ?

Nếu bạn muốn đặt ghi nhật ký cho một hồ sơ cụ thể, hãy sử dụng một trong các tùy chọn sau thay vì tùy chọn "currentprofile":
Domainprofile
Privateprofile
Publicprofile

Ví dụ 6: Kích hoạt tường lửa Windows

Lệnh cũ Lệnh mới

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

Chạy các lệnh sau:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

Chạy các lệnh sau:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

Để biết thêm thông tin, hãy chạy lệnh sau:

netsh advfirewall set currentprofile ?

Nếu bạn muốn đặt trạng thái tường lửa cho một cấu hình cụ thể, hãy sử dụng một trong các tùy chọn sau thay vì tùy chọn "currentprofile": Domainprofile
Privateprofile
Publicprofile

Ví dụ 7: Khôi phục mặc định chính sách

Lệnh cũ Lệnh mới

netsh firewall reset
netsh advfirewall reset

Để biết thêm thông tin, hãy chạy lệnh sau: Netsh advfirewall reset? Ví dụ 8: Cho phép các dịch vụ cụ thể

Lệnh cũ Lệnh dịch vụ cài đặt tường lửa Netsh mới dịch vụ RemoteDesktop enable profile = ALL Chạy các lệnh sau:

Netsh advfirewall tường lửa thiết lập nhóm quy tắc = "máy tính từ xa" new enable = Có hồ sơ = tên miền

Netsh advfirewall tường lửa thiết lập nhóm quy tắc = "máy tính từ xa" new enable = Có hồ sơ = riêng tư

WIPFW có vẻ rất hứa hẹn, đặc biệt là nếu sau đó iptables tạo ra hương vị quy tắc.

Có một tường lửa tích hợp trong XP, Server 2003 và các phiên bản mới hơn.

Nó có một API thông qua đó bạn có thể lập trình thay đổi, kích hoạt và vô hiệu hóa các quy tắc.