Postado originalmente por
vechiato
carinha da uma olhada no fwbuilder
http://www.fwbuilder.org/ ele tem uma interface gráfica para criação de regras que ajuda você a montar o que precisar.
na verdade o que ele faz é montar um script que você pode examinar para aprender como fazer.
criar scripts de firewall pode ser penoso na linha de comando, desta meneira acho que você vai conseguir entender melhor o processo por que ele também tenta checar inconsistencia nas regras que você criou.
da uma olhada vale a pena
abraço