Értem, hogy így van, pont ezért nem tetszik. Az nftables számomra roppant túl van bonyolítva, egy az egybeni konverziórpt megvalósító tool-t nem találtam még, illetve akire az előző hsz-ben céloztam, hogy gyakorlatilag mindenhol Shorewallt-t hasznalok, amit én üzemeltetek (100+ szerver). Na ilyen jellegű megoldást távolról sem láttam, ezért is nyűglödöm vele annyira, kézzel az iptables-be sem vittem fel szabályt vagy tíz éve.
A dnf nem zavar, Fedora-t is használok, túl sok különbség nincs. A többivel, amit írtál, nincs még tapasztalatom.