En firewall eller på dansk brandmur er et stykke netudstyr eller software, der udvælger hvilke netværkspakker som skal have adgang fra den ene side af firewall til den anden side efter et regelsæt.
Oftest sidder firewallen mellem adgang til et ubeskyttet netværk som fx Internet og et beskyttet netværk fx LAN. En firewall skal således hindre uautoriseret adgang til det interne netværk. En sådan firewall kaldes en netværksfirewall. Firewallen er typisk ikke lavet udelukkende i hardware. Derimod afvikler den et program, som kan opdateres. Nogle firewalls har en webserver indbygget, så de er nemme at administrere via en browser.
En personlig firewall er et computerprogram, som modererer netværkstrafikken til og fra de netkort, hvor firewallen er slået til på en enkelt computer.
De fleste firewall understøtter NAT.
Regelsættet i en firewall fungerer som et filter, så den første regel, som den aktuelle trafik passer med, bliver brugt. Det betyder, at de specifikke regler skal definers først og de generelle senere. Et simpelt regelsæt for en personlig firewall kunne være:
Hvis det drejer sig om en servermaskine er regelsættet mere omfattende.