Saltar al contenido

¿Equivalente de Windows a iptables?

Este artículo fue evaluado por especialistas para que tengas la seguridad de la veracidad de nuestro contenido.

Solución:

Solución 1:

Una forma sería con el netsh mando:

  • netsh firewall (obsoleto después de XP y 2003)
  • netsh advfirewall (Vista, 7 y 2008)

Solucion 2:

El siguiente es de: https://support.microsoft.com/en-us/kb/947709

Ejemplo 1: habilitar un programa

Comando antiguo Comando nuevo

netsh firewall add allowedprogram C:MyAppMyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:MyAppMyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:MyAppMyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

Ejecute los siguientes comandos:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Para obtener más información sobre cómo agregar reglas de firewall, ejecute el siguiente comando:

netsh advfirewall firewall add rule ?

Ejemplo 2: habilitar un puerto

Comando antiguo Comando nuevo

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Para obtener más información sobre cómo agregar reglas de firewall, ejecute el siguiente comando:

netsh advfirewall firewall add rule ?

Ejemplo 3: eliminar programas o puertos habilitados

Comando antiguo Comando nuevo

netsh firewall delete allowedprogram C:MyAppMyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:MyAppMyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

Para obtener más información sobre cómo eliminar las reglas de firewall, ejecute el siguiente comando:

netsh advfirewall firewall delete rule ?

Ejemplo 4: configurar los ajustes de ICMP

Comando antiguo Comando nuevo

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Para obtener más información sobre cómo configurar los parámetros de ICMP, ejecute el siguiente comando:

netsh advfirewall firewall add rule ?

Ejemplo 5: Establecer registro

Comando antiguo Comando nuevo
netsh firewall set logging %systemroot%system32LogFilesFirewallpfirewall.log 4096 ENABLE ENABLE Ejecute los siguientes comandos:

netsh advfirewall set currentprofile logging filename %systemroot%system32LogFilesFirewallpfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Para obtener más información, ejecute el siguiente comando:

netsh advfirewall set currentprofile ?

Si desea configurar el registro para un perfil en particular, use una de las siguientes opciones en lugar de la opción “currentprofile”:
Domainprofile
Perfil privado
Perfil público

Ejemplo 6: habilitar el Firewall de Windows

Comando antiguo Comando nuevo

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

Ejecute los siguientes comandos:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

Ejecute los siguientes comandos:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

Para obtener más información, ejecute el siguiente comando:

netsh advfirewall set currentprofile ?

Si desea establecer el estado del firewall para un perfil en particular, use una de las siguientes opciones en lugar de la opción “currentprofile”: Domainprofile
Perfil privado
Perfil público

Ejemplo 7: Restaurar los valores predeterminados de la política

Comando antiguo Comando nuevo

netsh firewall reset
netsh advfirewall reset

Para obtener más información, ejecute el siguiente comando: netsh advfirewall reset? Ejemplo 8: habilitar servicios específicos

Comando antiguo Nuevo comando netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group = “Uso compartido de archivos e impresoras” new enable = Sí netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group = “escritorio remoto” nuevo enable = Sí netsh firewall set service RemoteDesktop enable profile = ALL Ejecute los siguientes comandos:

netsh advfirewall firewall set rule group = “escritorio remoto” nueva habilitación = Sí perfil = dominio

netsh advfirewall firewall set rule group = “escritorio remoto” nueva habilitación = Sí perfil = privado


Solucion 3:

WIPFW parece muy prometedor, especialmente si buscas ese tipo de creación de reglas de iptables.


Solucion 4:

Hay un firewall integrado en XP, Server 2003 y versiones posteriores.

Tiene una API a través de la cual puede cambiar, habilitar y deshabilitar reglas de manera programática.

Eres capaz de añadir valor a nuestra información tributando tu experiencia en los informes.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *