En firewall eller på dansk brandmur er et stykke netudstyr eller software, der udvælger hvilke netværkspakker som skal have adgang fra den ene side af firewall til den anden side efter et regelsæt.
Oftest sidder firewallen mellem adgang til et ubeskyttet netværk som fx Internet og et beskyttet netværk fx LAN. En firewall skal således hindre uautoriseret adgang til det interne netværk. En sådan firewall kaldes en netværksfirewall. Firewallen er typisk ikke lavet udelukkende i hardware. Derimod afvikler den et program, som kan opdateres. Nogle firewalls har en webserver indbygget, så de er nemme at administrere via en browser.
En personlig firewall er et program, som modererer netværkstrafikken til og fra de netkort, hvor firewallen er slået til på en enkelt computer.
De fleste firewall understøtter NAT.
Regelsættet i en firewall fungerer som et filter, så den første regel, som den aktuelle trafik passer med, bliver brugt. Det betyder, at de specifikke regler skal definers først og de generelle senere. Et simpelt regelsæt for en personlig firewall kunne være:
Tillad al trafik fra denne maskine.
Tillad al trafik til denne maskine, hvis det er svar på udgående trafik,
Tillad DHCP fra en kendt DHCP-server.
Log det, der ikke er taget stilling til og fortsæt med næste regel
Afvis det, der ikke er taget stilling til.