В дистрибутивах впроваджується nftables, а разом з ним, нібито для швидкого переходу, firewalld.
Провівши два роки (чи більше, хто ж рахує) з firewalld, зробив для себе висновок - користуватися firewalld я не буду.
Тому, для швидкого входу в nftables, виділив основні моменти, які потрібні особисто мені.

Бывает (часто бывает) нужно увеличить объем диска в виртуальной машине QEMU-KVM. Это конкретный пример для конкретных условий: 
Диск в виртуальной машине при разметке использует LVM и XFS

Команди rsync, які часто використовуються, але які запам'ятовувати не хочеться.

OpenVPN сервер на базе CentOS. В этом конкретном случае CentOS 8. На Stream 8 и Stream 9 еще не перекочевал. Пример конфигов для быстрого поднятия с нуля.

iotop почав видавати цікаві дані: 
IO завантажений на 99% процесом [kworker/u16:0+flush-8:112]
Після пошуків варіантів проблеми, виявилось, що knot-resolver має персистентний кеш на жорсткому диску.

Встановлення Docker в моєму варіанті дещо ускладнено.
Я не хочу використовувати дефолтовий firewalld і iptables.
Наразі firewalld не підтримує збереження правил nftables, які вносяться через nft, тому при рестарті все вилітає. 
А сам він не підтримує SNAT.
Плюс мені не подобається ідея ввімкнення маскарадінгу для всіх. Я хочу старий добрий Source NAT.
І завжди краще знати що відбувається під капотом та як працює, щоб не виникало сумних історій під час дебага.
Тому тут буде більше про nftables і як вимкнути в докері дефолтовий фаєрвол.