Vitaliy

елементари использует gdm?
Вы хотите lightdm!!
если GDM то
sudo systemctl disabled gdm.service (это выключит старый менеджер входа )
sudo systemctl enable lightdm.service (это включит новый)
как-то так рекомендую поставить арч руками и больше таких вопросов у Вас не будет удачи!!
https://ziggi.org/ustanovka-i-nastroyka-arch-linux...
если Вы читали вот это myubuntu.ru/rukovodstvo/kak-vybrat-i-kak-izmenit-d...
то статья немного устарела посмотрите https://ru.wikipedia.org/wiki/Systemd

Полностью согласен с nexthop
Если хотите попробовать делайте это на той машине к которой есть физический доступ (можно так накрутить что и сам потом не сможешь войти)
Один раз сделаете свой конфиг iptables и будете тягать его по всем машинам с небольшими изменениями.
Я думаю что iptables это самый нормальный firewall.