j'utilise shorewall.
c'est relativement simple, faut faire l'effort de lire la doc du site et les commentaires des fichiers de conf, ca vaut le coup.
t'as essentiellement a configurer les fichiers zones, hosts.
ensuite tu affines avec rules et common.
tu peux aussi bien placer tes propres regles en syntaxe iptables dans common.