Hay una gran cantidad de opciones: iptables, firewalld, shorewall, ufw, y probablemente un montón de otras.
Como lo menciona @ AndyMac , el cumplimiento de PCI es una cuestión de lo que hace el firewall (y cómo), y de asegurarte que tienes monitoreo.
Personalmente, encuentro que shorewall es una buena coincidencia aquí, porque tiene una fuerte noción de zonas y flujos entre zonas, pero YMMV.
Lo más probable es que desee que un daemon de syslog, o algún tipo de analizador de registros, recopile y envíe el registro a una ubicación centralizada (que es un requisito de PCI).
No estoy seguro de que hacer esto solo para un servidor de seguridad central sea suficiente; puede ser preferible tener un servidor de seguridad + registro en todos / la mayoría de los nodos.
Editado para agregar:
Parece que su problema es más sobre el registro que sobre el firewall que usa. Como primer paso, configuraría un sistema de prueba, me aseguraría de que iptables esté instalado y crearía una regla para registrar todas las conexiones TCP nuevas: iptables -I INPUT 1 -p tcp -m conntrack --ctstate NEW -j LOG --log-prefix "TEST LOGGING"
.
Luego grep -r 'IN=' /var/log
, después de haber iniciado algunas conexiones.
Si no ve ningún resultado, verifique su configuración de syslog.