TL; DR En las nuevas instalaciones del servidor CentOS, ¿debería usar Firewalld o simplemente deshabilitarlo y volver a usarlo /etc/sysconfig/iptables?
firewalld e iptables tienen propósitos similares. Ambos filtran paquetes, pero si lo entiendo correctamente, firewalld no elimina toda la regla establecida cada vez que se realiza un cambio.
Sé mucho sobre iptables pero muy poco sobre firewalld.
En Fedora y RHEL / CentOS, la configuración tradicional de iptables se realizó en /etc/sysconfig/iptables. Con firewalld, su configuración vive /etc/firewalld/y es un conjunto de archivos XML. Fedora parece estar avanzando hacia Firewalld como un reemplazo para esta configuración heredada. Entiendo que firewalld usa iptables debajo del capó, pero también tiene su propia interfaz de línea de comandos y formato de archivo de configuración como se mencionó anteriormente, que es a lo que me refiero en términos de usar uno frente al otro.
¿Existe una configuración / escenario particular para el que cada uno de estos es el más adecuado? En el caso de NetworkMangaer vs network, parece que aunque NetworkManager puede haber sido un reemplazo para los scripts de red, debido a su falta de soporte de puente de red y algunas otras cosas, muchas personas simplemente no lo están utilizando en las configuraciones del servidor en todos. Por lo tanto, parece haber un concepto general de "usar NetworkManager si está en un Linux desktop/guiy red si está ejecutando un servidor". Eso es justo lo que aprendí al leer varias publicaciones, pero al menos da una guía sobre lo que es un uso viable para esas cosas, al menos en su estado actual.
Pero he estado haciendo lo mismo con firewalld y simplemente lo apagué y usé iptables en su lugar. (Casi siempre estoy instalando Linux en un servidor, no para uso de escritorio). ¿Firewalld es un reemplazo efectivo para iptables y debería usarlo en todos los sistemas nuevos?
iptables. Es solo una herramienta de front-end, si está limpiando las tablas es porque se lo dijiste.