Тем, что это часть systemd? Шучу, конечно.

Питоном?

ещё dbus'ом и xml'ем, да. Меня интересует с практической точки зрения: его сложнее конфигурировать, оно неправильно работает?

Не, тогда не знаю :)

проблема в том, что это типа обертка для того же netfilter. и генерирует теже самые правила только несколько более высокоуровневыми командами. теоретически это должно приносить профит за счёт большего удобства. на практике старпёрам, которые понимают что там внутрях и помнят уже все опции iptables, а обции firewall-cmd не помнят, нахер не надо.