Equivalente do Windows ao iptables?

Uma forma seria com o netshcomando:

• netsh firewall(obsoleto após XP e 2003)
• netsh advfirewall(Vista, 7 e 2008)

O abaixo é de: https://support.microsoft.com/en-us/kb/947709

Exemplo 1: habilitar um programa

Comando antigo Novo comando

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

Execute os seguintes comandos:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:

netsh advfirewall firewall add rule ?

Exemplo 2: habilitar uma porta

Comando antigo Novo comando

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:

netsh advfirewall firewall add rule ?

Exemplo 3: Excluir programas ou portas habilitados

Comando antigo Novo comando

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

Para obter mais informações sobre como excluir regras de firewall, execute o seguinte comando:

netsh advfirewall firewall delete rule ?

Exemplo 4: definir as configurações de ICMP

Comando antigo Novo comando

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Para obter mais informações sobre como definir as configurações de ICMP, execute o seguinte comando:

netsh advfirewall firewall add rule ?

Exemplo 5: Definir registro

Comando antigo Novo comando netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Execute os seguintes comandos:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Para obter mais informações, execute o seguinte comando:

netsh advfirewall set currentprofile ?

Se você deseja definir o log para um perfil específico, use uma das seguintes opções em vez da opção "currentprofile":
Domainprofile
Privateprofile
Publicprofile

Exemplo 6: Habilitar o Firewall do Windows

Comando antigo Novo comando

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

Execute os seguintes comandos:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

Execute os seguintes comandos:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

Para obter mais informações, execute o seguinte comando:

netsh advfirewall set currentprofile ?

Se você deseja definir o estado do firewall para um perfil específico, use uma das seguintes opções em vez da opção "currentprofile": Domainprofile
Privateprofile
Publicprofile

Exemplo 7: restaurar padrões de política

Comando antigo Novo comando

netsh firewall reset
netsh advfirewall reset

Para obter mais informações, execute o seguinte comando: netsh advfirewall reset ? Exemplo 8: habilitar serviços específicos

Comando antigo Novo comando netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="Compartilhamento de arquivos e impressoras" new enable=Sim netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Sim netsh firewall set service RemoteDesktop enable profile=ALL Execute os seguintes comandos:

netsh advfirewall firewall set rule group="remote desktop" new enable=Sim profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Sim profile=privado

O WIPFW parece muito promissor, especialmente se o seu sabor de criação de regras do iptables for posterior.

Há um firewall embutido no XP, Server 2003 e versões posteriores.

Possui uma API através da qual você pode alterar, habilitar e desabilitar regras de forma programática.