Dawnymi czasy używałam UFW, obecnie siedzę na
firewalld, z racji na większe możliwości konfiguracji. Że tak zacytuję opis:
CytatFirewalld zapewnia dynamicznie zarządzaną zaporę sieciową z obsługą stref sieciowych/zapory, które definiują poziom zaufania połączeń sieciowych lub interfejsów. Posiada obsługę ustawień IPv4, zapory IPv6, mostków Ethernet i zestawów IP. Istnieje separacja opcji runtime i konfiguracji stałej. Zapewnia również interfejs dla usług lub aplikacji, aby bezpośrednio dodawać reguły zapory.
Dla mnie najważniejszą funkcjonalnością jest tworzenie reguł dla każdej sieci osobno.