提案ありがとうございます。
ufw の存在については認知していて仮に Arch Linux 等を使っていたら採用していたと思います。自分は Guix System を使っているのですが、現状 Guix Service に ufw などのようなものはなさそうなのでどうしようかなとなっていた背景があります。Guix Service で設定できると Guix のメカニズムで設定の管理が完結して楽なのでそこから外れたくないのです。
もうちょっと探せばなんかあるような気はするのですが、nftables を学習するいい機会でもあるため、nftable 使う方向で進もうと考えています。