100% Linux · iptables · nftables

Il firewall Linux
sotto controllo totale

Analizza, costruisci e testa le regole iptables e nftables in un'unica interfaccia. Audit automatico, simulazione pacchetti, scanner nmap. Tutto dal browser.

Scopri le funzionalita' Scopri NetForge
19
Controlli di sicurezza
9
Template pronti
2
Formati: iptables + nftables

Tutto quello che serve per il firewall

Dalla configurazione al testing, in un unico tool

🔍

Analizzatore

Incolla l'output di iptables-save o nft list ruleset. Ogni regola viene spiegata in italiano con warning automatici per configurazioni pericolose.

🔧

Costruttore

Costruisci regole con un form interattivo. Preview live del comando, validazione in tempo reale, esportazione come script o iptables-save.

📈

Audit Sicurezza

19 controlli automatici con score 0-100. Policy, SSH, anti-spoofing, porte pericolose, NAT reflection, SYN flood. Raccomandazioni con comandi esatti.

🚀

Simulatore Pacchetto

Definisci un pacchetto e guarda il suo percorso attraverso le catene. Supporto completo DNAT, SNAT, hairpin NAT. Vista visuale + tecnica.

🚨

Conflitti e Sovrapposizioni

Rileva regole oscurate, irraggiungibili, duplicate, contraddittorie. Mostra quale regola blocca quale e perche'.

🔄

Convertitore

Converti iptables in nftables e viceversa. Confronta due ruleset con diff colorato. Tutto bidirezionale.

📡

Scanner nmap

Scansiona prima e dopo aver applicato le regole. Confronta i risultati: porte aperte, chiuse, filtrate. Test rapido per verifiche puntuali.

📄

9 Template

Web Server, Gateway NAT, Docker, VPN, Mail, Database, Desktop, Minimale, Server Remoto SSH-safe. In formato iptables e nftables.

🌐

Calcolatore IP

Subnet calculator IPv4 e IPv6. Classificazione rete (privata, pubblica, CGNAT, link-local). Riferimento completo RFC.

Come funziona

1

Incolla il tuo ruleset

Copia l'output di iptables-save o nft list ruleset dal tuo server e incollalo nell'analizzatore. Oppure carica un file.

2

Analizza e correggi

L'audit ti da' un punteggio 0-100, il detector trova regole in conflitto, il grafo ti mostra il flusso. Ogni problema ha una raccomandazione con il comando esatto.

3

Simula prima di applicare

Definisci un pacchetto di test e guarda cosa succede. Il simulatore mostra ogni step: DNAT, routing, FORWARD, MASQUERADE, verdetto finale. Senza toccare il server.

4

Verifica con nmap

Scansiona le porte prima e dopo. Confronta i risultati. Il tool ti dice se qualcosa e' rimasto aperto che non doveva.

Audit Sicurezza Automatico

86 /100
OTTIMO
16 superati, 3 da correggere su 19 controlli
Policy di default DROP
Connessioni ESTABLISHED/RELATED
SSH con rate limiting
Drop pacchetti INVALID
Logging presente
Anti-spoofing mancante
NAT reflection incompleta
Protezione SYN flood assente

Per chi e'

Sysadmin

Gestisci 5-50 server Linux e scrivi le regole a mano. Questo tool ti dice se hai fatto errori prima di applicarle in produzione.

Consulenti di sicurezza

Audita il firewall dei clienti in 30 secondi. Score automatico, raccomandazioni pronte, report professionale.

MSP e team IT

Gestisci i firewall di piu' clienti. Template pronti, confronto tra configurazioni, scanner per verificare che le regole siano applicate correttamente.

Chi impara

La guida spiega tutto in italiano: architettura Netfilter, tabelle, catene, NAT, nftables. Con diagrammi interattivi e template pronti.

Da IPTables Analyzer a NetForge

Questo progetto e' confluito interamente in NetForge come uno dei moduli principali della suite. Tutto quello che vedi qui — analizzatore, builder, audit, simulatore, scanner — vive ora dentro un ecosistema molto piu' ampio.

🚀

50+ moduli di sicurezza

Firewall, audit, hardening, network scanning, monitoraggio e molto altro in un unico toolkit.

🔒

WireGuard & OpenVPN con PKI

Generatore completo di tunnel VPN con gestione certificati x509, CA interna e revoca automatica.

🛡

Audit con CVE aggiornabili

Scansione vulnerabilita' con database CVE scaricabile e aggiornabile offline. Nessuna dipendenza cloud.

💾

USB Live Debian — Zero Cloud

Tutto gira da una chiavetta USB avviabile. Sistema Debian live, nessun dato esce dalla rete locale.

SCOPRI NETFORGE