TL; DR Su nuove installazioni di server CentOS dovrei usare firewalld o semplicemente disabilitarlo e tornare a utilizzare /etc/sysconfig/iptables?
firewalld e iptables hanno scopi simili. Entrambi eseguono il filtraggio dei pacchetti, ma se lo capisco correttamente firewalld non annulla l'intero set di regole ogni volta che viene apportata una modifica.
So molto su iptables ma molto poco su firewalld.
Su Fedora e RHEL / CentOS - è stata eseguita la tradizionale configurazione di iptables /etc/sysconfig/iptables. Con firewalld, la sua configurazione vive /etc/firewalld/ed è un insieme di file XML. Fedora sembra muoversi verso firewalld in sostituzione di questa configurazione legacy. Capisco che firewalld usa iptables sotto il cofano, ma ha anche la sua interfaccia della riga di comando e il formato del file di configurazione come sopra - che è ciò a cui mi riferisco in termini di utilizzo dell'uno contro l'altro.
Esiste una configurazione / scenario particolare per cui ognuno di questi è più adatto? Nel caso di NetworkMangaer vs network, sembra che NetworkManager possa essere stato inteso come un sostituto per gli script di rete, a causa della mancanza del supporto del bridge di rete e di poche altre cose, molte persone non lo usano solo nelle configurazioni del server su tutti. Quindi sembra esserci un concetto generale di "usa NetworkManager se sei su un Linux desktop/guie rete se stai eseguendo un server". Questo è proprio quello che raccolgo leggendo vari post, ma almeno fornisce una guida su ciò che è un uso praticabile per quelle cose, almeno così come si trovano nel loro stato attuale.
Ma ho fatto la stessa cosa con firewalld e semplicemente disattivandolo e usando invece iptables. (Sto quasi sempre installando Linux su un server, non per uso desktop). Firewalld è un sostituto efficace per iptables e dovrei usarlo su tutti i nuovi sistemi?
iptables. È solo uno strumento di front-end, se sta svuotando i tavoli perché lo hai detto a.