05 Oct
2014
В новом centos вместо iptables по дефолту firewalld. Чем он плох?
Тем, что это часть systemd? Шучу, конечно.
Питоном?
проблема в том, что это типа обертка для того же netfilter. и генерирует теже самые правила только несколько более высокоуровневыми командами. теоретически это должно приносить профит за счёт большего удобства. на практике старпёрам, которые понимают что там внутрях и помнят уже все опции iptables, а обции firewall-cmd не помнят, нахер не надо.