ferm é o que os caras do Debian usam, e pode ser um bom ponto de partida.
Estou trabalhando com o IPv6 e enfrentei um problema ao configurar o ip6tables em nosso roteador principal para controlar o que pode entrar na rede. Uma regra DROP padrão na seção FORWARD funcionou bem (obviamente deixando ESTABLISHED, RELATED as ACCEPT) para impedir que as portas abertas dos clientes internos fossem acessadas.
No entanto, executar um comando ip6tables para cada pequena alteração é difícil. Embora possamos continuar a criar regras manualmente, estou imaginando se há algum tipo de interface de gerenciamento que poderíamos usar para criar as regras de maneira rápida e fácil. Estamos procurando economizar tempo trabalhando em nosso firewall, além de fornecer um método simples para modificar regras para aqueles que eventualmente nos substituirão.
Eu sei que o webmin (strongmente bloqueado em nossa rede, naturalmente) tem suporte para modificar as regras do iptables, mas aparentemente nenhum suporte para o ip6tables. Algo semelhante seria fantástico.
Como alternativa, sugestões para uma solução de firewall além do iptables / ip6tables, que podem ser gerenciadas remotamente, não estarão fora de ordem. Uma interface web para gerenciamento é certamente preferível, mesmo que seja apenas um empacotador com botões brilhantes sobre os arquivos de configuração brutos.
Estou usando o fwbuilder há anos.
É uma interface gráfica única que lida com configurações de produção para Linux, BSD, Cisco, Mac OS ...
Também suporta a instalação ssh de conjuntos de regras compilados e fácil integração com scripts de plataforma para persistir as regras resultantes.
GPL com licença paga secundária para binários do Mac OS X e Windows.