Uma das melhores ferramentas para criar regras de firewall e determinar quais serviços (conversas TCP e UDP) executados com base nos pacotes capturados é Wireshark (anteriormente conhecido como Ethereal).
O Wireshark sozinho é melhor para ver o que está acontecendo entre seu firewall e seu cliente. Se você quiser ver quais conversas TCP e UDP estão ocorrendo, existem ferramentas incríveis no Wireshark.
Além disso, parece que você pode querer saber quão eficazes são suas regras. Depois de baixado e instalado; olhe sob ferramentas > Regras de ACL do Firewall da Wireshark.
A ferramenta suporta o desenvolvimento e a filtragem da ACL para o Cisco IOS, Windows, Linux e outros.