firewalld和iptables用于类似目的.两者都进行数据包过滤 – 但是如果我理解正确的话,每次进行更改时,firewalld都不会刷新整个规则集.

我对iptables了解很多,但对firewalld知之甚少.

在Fedora和RHEL / CentOS上 – 传统的iptables配置在/ etc / sysconfig / iptables中完成.使用firewalld,它的配置存在于/ etc / firewalld /中,并且是一组XML文件. Fedora似乎正在转向firewalld作为这种传统配置的替代品.我知道firewalld使用了iptables,但它也有自己的命令行界面和配置文件格式 – 这就是我所说的使用一对另一种.

是否有特定的配置/方案,其中每个最适合？在NetworkMangaer与网络的情况下,似乎虽然NetworkManager可能已被用作网络脚本的替代品,但由于缺乏网络桥接支持和其他一些功能,很多人只是在服务器设置上没有使用它.所有.所以似乎有一个普遍的概念：“如果你在Linux桌面/ gui上使用NetworkManager,如果你正在运行服务器则使用网络”.这就是我从阅读各种帖子中获得的东西 – 但它至少给出了关于这些东西的可行用途的指南 – 至少当它们处于当前状态时.

但我一直在用firewalld做同样的事情,只是将其关闭并使用iptables代替. (我几乎总是在服务器上安装linux,而不是桌面使用). firewalld是iptables的有效替代品吗？我应该在所有新系统上使用它吗？