ufw (= uncomplicated firewall) habe ich hier im Blog schon einmal vorgestellt für den Einsatz mit einem Pi-hole.
➡ Pi-hole mit der ufw-Firewall absichern
Mit der Nextcloud lässt sich ufw ebenfalls verwenden, aber anstatt einzelne Ports zu definieren, kann auch ein sog. App Profil angelegt werden.
Die App ist eine eigene Datei, die im Verzeichnis /etc/ufw/applications.d/
abgespeichert wird.