Я извиняюсь за OFFtopic у TS, хотелось бы узнать в чем отличия Iptables Nftables и Firewalld, что на сегодня является более свежим и кошерным, хотелось бы поковырять, на fedora 34 я по старой памяти взгромоздил iptables, все работает, но когда то все равно как с systemd и journald заставят перейти. Так что есть что и чем отличается если можно понятнее я чел старый, без этих бэкенд- фронтенд. Как то проскальзывало с этими непонятными терминами…. не вьехал. Ну и как можно правила конвертировать или доку какую может попонятнее присоветуете, на родном языке.
Самый свежий и кошерный - nftables, iptables на свежих ос вроде как работает в режиме транслятора в nft. firewalld - это прослойка над iptables/nft, которую суют в centos по дефолту.
Как уже сказали выше, firewalld это надстройка. У firewalld нет правил в привычном понимании, он построен на концепции зон и сервисов, которые описываются через конфигурационные файлы. Зона (zone) состоит из списка интнрфейсов и/или адресов источников, входящих в эту зону. Также у каждой зоны есть список разрешенных в ней сервисов (служб, service). Сервис описывает потребность некой программы в открытых портах или ip-протоколах. Весь трафик, не попавший ни в одну зону, дропается. Еще есть расширенные правила (rich rules), чтобы костылять вещи, которые не вписываются в убогую концепцию зон и сервисов. Раньше еще были direct rules, которые позволяли рулить iptables напрямую, но с пришествием nftables их убрали.
Лично я firewalld люто ненавижу, в любой нестандартной ситуации приходится городить портянку rich rules :)
Мопед не мой, firewalld не использую, но если это прослойка, то нельзя-ли экспортировать правила из nftables, проимпортировать потом им же. Увидит их потом firewalld?