Я только что наткнулся на APF, который кажется действительно хорошим межсетевым экраном ... Что лучше? UFW или APF? Что мне использовать?
Честно говоря, ваш лучший вариант - изучить NetFilter / IPTables, если вы собираетесь администрировать системы Linux.
Что касается рассматриваемого вопроса, я не знаком с APF, но в последний раз я проверял, что UFW имеет серьезные ограничения для чего угодно, кроме развертывания на рабочем столе. У него не было возможности различать разные интерфейсы, что делало его бесполезным для пересылки трафика.