Zum Inhalt springen
🛠️ToolsShed

Firewall Rule Generator

Generiere Firewall-Regeln für iptables, UFW, macOS pf und Windows Defender Firewall.

Häufig genutzte Ports

Über dieses Tool

Eine Firewall ist die erste Verteidigungslinie für jedes Netzwerksystem und kontrolliert, welcher Netzwerkverkehr Ihren Computer betreten oder verlassen darf. Dieses Tool hilft Ihnen, die richtige Befehlssyntax zum Konfigurieren von Firewalls auf mehreren Plattformen zu generieren: Linux (iptables, UFW, nftables), macOS (pf) und Windows Defender. Statt komplexe Syntax für jede Plattform zu memorieren, geben Sie einfach Ihre Absicht an—einen Port erlauben, eine IP blockieren, SSH von einem Subnetz erlauben—und erhalten sofort einsatzbereite, systemgerechte Befehle.

Systemadministratoren, Entwickler, die Server konfigurieren, und sicherheitsbewusste Benutzer verlassen sich auf diesen Generator, um schnell Regeln ohne manuelles Ausprobieren zu erstellen. Ob Sie eine VPS verhärten, ein heimisches Labor schützen oder eine Testumgebung sperren—der Generator stellt sicher, dass die Syntax vor der Ausführung korrekt ist. Da jede Plattform unterschiedliche Befehlsformate und Flag-Konventionen verwendet, beseitigt dieses Tool die Reibung beim Kontextwechsel zwischen Dokumentationen.

Häufig gestellte Fragen

Code-Implementierung

#!/usr/bin/env python3
"""Firewall rule generator — outputs iptables and UFW commands."""

def iptables_allow(port: int, protocol: str = "tcp", source: str = None) -> str:
    src = f"-s {source} " if source else ""
    return f"sudo iptables -A INPUT {src}-p {protocol} --dport {port} -j ACCEPT"

def iptables_block(port: int = None, source: str = None, protocol: str = "tcp") -> str:
    parts = ["sudo iptables -I INPUT"]
    if source:
        parts.append(f"-s {source}")
    if port:
        parts.extend([f"-p {protocol}", f"--dport {port}"])
    parts.append("-j DROP")
    return " ".join(parts)

def ufw_allow(port: int, protocol: str = "tcp", source: str = None) -> str:
    if source:
        return f"sudo ufw allow from {source} to any port {port} proto {protocol}"
    return f"sudo ufw allow {port}/{protocol}"

def ufw_deny(port: int = None, source: str = None) -> str:
    if source and not port:
        return f"sudo ufw deny from {source}"
    if port:
        return f"sudo ufw deny {port}/tcp"
    return "sudo ufw deny from any"

# Examples
print("=== Allow SSH from specific IP ===")
print(iptables_allow(22, "tcp", "192.168.1.0/24"))
print(ufw_allow(22, "tcp", "192.168.1.0/24"))

print("\n=== Allow HTTP and HTTPS ===")
for port in [80, 443]:
    print(iptables_allow(port, "tcp"))
    print(ufw_allow(port, "tcp"))

print("\n=== Block IP ===")
print(iptables_block(source="10.0.0.5"))
print(ufw_deny(source="10.0.0.5"))

print("\n=== Save iptables rules (Ubuntu/Debian) ===")
print("sudo netfilter-persistent save")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.