firewalld vs iptables-何时使用哪个[关闭]

TL; DR在新安装的CentOS服务器上，我应该使用firewalld还是禁用它并重新使用/etc/sysconfig/iptables？

Firewalld和iptables的用途相似。两者都进行数据包过滤-但据我所知，firewalld不会在每次进行更改时刷新整个规则集。

我对iptables了解很多，但对firewalld却了解很少。

在Fedora和RHEL / CentOS上，传统的iptables配置在.NET中完成/etc/sysconfig/iptables。使用firewalld，它的配置就可以使用，/etc/firewalld/并且是一组XML文件。Fedora似乎正朝着防火墙的方向发展，以替代这种传统配置。我确实了解到firewalld在幕后使用了iptables，但是它也具有如上所述的自己的命令行界面和配置文件格式，这就是我指的是使用一种还是另一种。

是否有最适合每个人的特定配置/场景？对于NetworkMangaer与网络，似乎NetworkManager可能是网络脚本的替代品，但由于缺少网桥支持和其他一些功能，许多人只是在以下位置不使用它：所有。因此，似乎有一个一般性的概念：“如果您使用的是Linux desktop/gui，则使用NetworkManager；如果您运行的是服务器，则使用网络”。这就是我从阅读各种文章中学到的东西-但至少可以为这些东西的有效用法提供指南-至少当它们处于当前状态时。

但是我一直在使用Firewalld做同样的事情，只是将其关闭并改用iptables。（我几乎总是在服务器上安装Linux，而不是用于台式机）。Firewalld是否可以有效替代iptables，我是否应该在所有新系统上使用它？

由于firewalld基于XML配置，因此有些人可能认为以编程方式配置防火墙更加容易。同样可以实现iptables，但是可以通过另一种方式实现，这不是XML。如果您已经熟悉iptables工作方式，为什么要将所有配置迁移到firewalld？

如果您考虑最大的iptables防火墙规则集，那么您多久会从动态方面受益firewalld？在大多数情况下，性能iptables是没有问题的。在大多数情况下，iptables可以通过使用ipset基于源/目标IP的集来解决性能问题。

是否应该使用NetworkManager引起了不同的争论。