FireHOL
http://firehol.sourceforge.net/
iptablesは素人には難し過ぎますが、FireHOLは簡単なスクリプトをもとにiptablesの設定を行ってくれます。もどってくるパケットの設定やStatefull inspectionの設定を自動で行ってくれるため、非常にわかりやすいです。Sargeには標準パッケージに入っているので、iptablesを直接さわるより効率よく安全なファイアーウォールを作れます。iptablesがアセンブリだとすると、FireHOLはC言語という感じです。
こんな感じです。
interface eth0 lan policy reject protection strong server http accept server ssh accept src trusted.example.com client dns accept client smtp accept
