Firewall Rule Generator
Генерируйте правила брандмауэра для iptables, UFW, macOS pf и Windows Defender Firewall.
Распространённые порты
Об этом инструменте
Брандмауэр—это первая линия защиты любой сетевой системы, контролирующая, какой трафик может входить и выходить из вашего компьютера. Этот инструмент помогает генерировать правильный синтаксис команд для настройки брандмауэров на нескольких платформах: Linux (iptables, UFW, nftables), macOS (pf) и Windows Defender. Вместо того чтобы запоминать сложный синтаксис, вы просто указываете свою задачу—разрешить порт, заблокировать IP, разрешить SSH из подсети—и получаете готовые к использованию команды, адаптированные для вашей системы.
Администраторы систем, разработчики, настраивающие серверы, и безопасностью-сознательные пользователи полагаются на этот генератор для быстрого создания правил без ручных попыток и ошибок. Укрепляете ли вы VPS, защищаете домашнюю лабораторию или блокируете тестовую среду—генератор гарантирует корректность синтаксиса перед выполнением. Поскольку каждая платформа использует разные форматы команд и соглашения флагов, этот инструмент устраняет трения при переключении между документациями.
Часто задаваемые вопросы
Реализация кода
#!/usr/bin/env python3
"""Firewall rule generator — outputs iptables and UFW commands."""
def iptables_allow(port: int, protocol: str = "tcp", source: str = None) -> str:
src = f"-s {source} " if source else ""
return f"sudo iptables -A INPUT {src}-p {protocol} --dport {port} -j ACCEPT"
def iptables_block(port: int = None, source: str = None, protocol: str = "tcp") -> str:
parts = ["sudo iptables -I INPUT"]
if source:
parts.append(f"-s {source}")
if port:
parts.extend([f"-p {protocol}", f"--dport {port}"])
parts.append("-j DROP")
return " ".join(parts)
def ufw_allow(port: int, protocol: str = "tcp", source: str = None) -> str:
if source:
return f"sudo ufw allow from {source} to any port {port} proto {protocol}"
return f"sudo ufw allow {port}/{protocol}"
def ufw_deny(port: int = None, source: str = None) -> str:
if source and not port:
return f"sudo ufw deny from {source}"
if port:
return f"sudo ufw deny {port}/tcp"
return "sudo ufw deny from any"
# Examples
print("=== Allow SSH from specific IP ===")
print(iptables_allow(22, "tcp", "192.168.1.0/24"))
print(ufw_allow(22, "tcp", "192.168.1.0/24"))
print("\n=== Allow HTTP and HTTPS ===")
for port in [80, 443]:
print(iptables_allow(port, "tcp"))
print(ufw_allow(port, "tcp"))
print("\n=== Block IP ===")
print(iptables_block(source="10.0.0.5"))
print(ufw_deny(source="10.0.0.5"))
print("\n=== Save iptables rules (Ubuntu/Debian) ===")
print("sudo netfilter-persistent save")Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.