Fedora, Red Hat y CentOS incluyen un asistente gráfico (system-config-securitylevel o system-config-firewall) que facilita muchísimo las configuraciones básicas. Y la política predeterminada es "todos los puertos cerrados a menos que el usuario diga otra cosa" .