Un pare feu modulaire est intégré au noyau: NetFilter. Dessus peuvent être empilées plusieurs couches: on a généralement iptables et maintenant ufw. Il existe aussi des surcouches d'ufw comme par exemple nufw.
Il existe un GUI pour ufw sur Gnome: gufw. Avec ça, la gestion du pare feu devient simplissime sur GNU/Linux.
Mais dans un même temps, la modularité de NetFilter et les modules disponibles en font un outil surpuissant capable de rivaliser avec du matos dédié.