Читаю портянку про firewalld https://fedoraproject.org/wiki/FirewallD/ru. Не троллигна ради, но я искренне не понимаю почему я должен выкинуть iptables и использовать firewalld. Концепция зон, взята, по всей видимости, из виндовз и она ужасна. Документация пестрит определениями от которых становится грустно, например:
«Рабочее пространство (work). Предназначено для использования в рабочем пространстве. Остальные компьютеры сети, по большей части, считаются надёжными. Разрешены лишь отдельные входящие соединения. »
«По большей части» это как? Теперь можно так писать техническую документацию?
Кстати, убунтушники сделали гораздо более понятную и правильную обёртку к iptables - ufw.