Vlákno názorů k článku Ferm: firewall s lidskou tváří od Tomáš Jacík - Ten syntax se mi nějak úplně jednoduchý zase...

Ten syntax se mi nějak úplně jednoduchý zase nezdá.
Já osobně raději používám firehol.

Na serveru mám syntax v confu takovouto:

version 5

FIREHOL_LOG_PREFIX="Firehol: "

local_ips="xxx.xxx.xxx.xxx/25"

server_mongod_ports="tcp/27017"
client_mongod_ports="any"

interface eth0 world
        protection strong
        server "ping ssh nrpe http https ftp" accept
        server "ipv6neigh ipv6router ipv6error" accept
        client "ipv6neigh ipv6router" accept
        server mongod accept src "dev.domain.tld ruby.domain.tld"
        server snmp accept src mon.domain.tld
        server all accept src user1.domain.tld
        client all accept

Dnes už je projekt neudržovaný, ale zde najdete jeho fork který umí i ipv6:
http://download.sanewall.org/releases/latest/
http://git.sanewall.org/