Наткнулся недавно на интересный фаервол OpenSource
http://www.giesa.altervista.org/openfirewall/index.php
он базируется на 2-х
1. уже обсуждаемый сдесь wipfw
2. на тоже известном фаерволе tdifw - уровня приложения
Интерфейс конечно не очень удобный... но сама идея хорошая. Первый работает на системном уровне блокируя только протоколы и порты, но не контролируя отдельные приложения. Второй же работает на уровне приложений (и протоколов тоже).
Совместно должен даваться очень хороший результат.
Буду тестировать...