管理防火墙规则,看着一堆配置文本,想理清楚流量走向和规则逻辑,光靠肉眼盯着列表看,不仅效率低还容易出错。
刚好在 GitHub 上发现 PyFRC2G 这个开源工具,能把 pfSense 和 OPNSense 的防火墙规则自动转成可视化流程图。
通过 API 直接读取防火墙规则和别名配置,用 Graphviz 生成带颜色标注的流程图,绿色表示放行,红色表示阻断,黄色表示禁用规则。
GitHub开源地址:http://github.com/olivierb46/PyFRC2G
按接口分别生成 PDF 文档,每个接口一页,清晰展示源地址、目标地址、协议端口和规则说明。还支持 MD5 校验,规则没变化时不会重复生成文件。
如果你需要给安全审计准备合规文档,或者想快速理解现有防火墙的规则结构,这个工具值得一试。