А какой еще есть файрвол? Желательно с графическим интерфейсом.
Я так подозреваю, что все фаерволы - не более чем надстройки над iptables. И в основе, внутри у этих фаерволов всегда заканчивается суровостью командной строки iptables.
Я как-то использовал guarddog графическую надстройку. Ничего так, вроде логичный и лаконичный интерфейс, без излишеств, всё было понятно. Врубаться в дебри iptables не понадобилось, но, как в любом графическом или нет фаерволе, нужно знать элементарные вещи про tcp/ip и каким сервисам какие порты нужны.
P.S. Говорят, для обыкновенной защиты ufw достаточно включить (man ufw).