Sanewall é um firewall builder para Linux, que utiliza uma linguagem elegante abstraída para usuários de alto nível. Isto torna o sistema ainda mais poderoso, assim como aumenta a faciliidade na utilização, no entendimento e nos processos de auditoria. Ele também permite que você crie configurações mais legíveis mesmo para complexos firewalls stateful. Além disso, Sanewall pode ser utilizado para praticamente qualquer necessidade relacionada a soluções de firewall, incluindo controle de qualquer de interfaces internas/externas/virtuais, controle de qualquer combinação de tráfego (routed), criação de roteadores (DMZ) e servidores, todos os tipos de NAT, além de fornecer forte proteção (flooding, spoofing, etc), caches transparentes, blacklists e whitelists.
Os atuais snapshots experimentais suportam IPv6. Sanewall abstrai as diferenças entre IPv4 e IPv6, o que lhe permite definir um conjunto de regras comuns para ambos, embora permita regras específicas individualmente, obedecendo as necessidades do usuário. Sanewall é um fork do FireHOL. A linguagem de configuração é idêntica, o que pode ser confirmado no seu FAQ em relação a algumas mudanças de nomes de variáveis. Por enquanto, o site FireHOL ainda é a melhor fonte de informações introdutórias.
Saiba Mais: http://www.sanewall.org/
