История изменений

никаких плюсов перед обычным конфигурированием живым человеком она не дает.

275 байт скрипт для firewalld и 1,150 байт для iptables. Это одинаково удобно?

в реальной жизни ошибка сразу обнаружится

В реальной жизни ты полетишь в урюпинск восстанавливать доступ к серверу.

iptables -A FROWARD -i enp3s0 -o enp2s0 -d <локальная_подсеть> -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ещё и на адрес подсети завязано. Держать это в памяти, или покупать проездной в Урюпинск?

Все эти firewalld, ufw, shorewall не добавляют нового функционала в iptables

Все эти firewalld и iptables лишь интерфейс к netfilter.

проще выучить обычный iptables и не задумываться над тем что там натворили

Проще купить DIR-300 и вообще ни о чём не думать. Но мы же не 5.2, чтобы не думать.

А потом, чтобы заработал PLEX, я выполню firewalld --add-service=plexmediaserver --permanent, а ты будешь открывать порты руками (для тебя перечислю):
32400/tcp, 1900/udp, 3005/tcp, 5353/udp, 8324/tcp, 32410/udp, 32412/udp, 32413/udp, 32414/udp,32469/tcp

никаких плюсов перед обычным конфигурированием живым человеком она не дает.

275 байт скрипт для firewalld и 1,150 байт для iptables. Это одинаково удобно?

в реальной жизни ошибка сразу обнаружится

В реальной жизни ты полетишь в урюпинск восстанавливать доступ к серверу.

<локальная_подсеть>[/code]

Ещё и на адрес подсети завязано. Держать это в памяти, или покупать проездной в Урюпинск?

Все эти firewalld, ufw, shorewall не добавляют нового функционала в iptables

Все эти firewalld и iptables лишь интерфейс к netfilter.

проще выучить обычный iptables и не задумываться над тем что там натворили

Проще купить DIR-300 и вообще ни о чём не думать. Но мы же не 5.2, чтобы не думать.

А потом, чтобы заработал PLEX, я выполню firewalld --add-service=plexmediaserver --permanent, а ты будешь открывать порты руками (для тебя перечислю): 32400/tcp, 1900/udp, 3005/tcp, 5353/udp, 8324/tcp, 32410/udp, 32412/udp, 32413/udp, 32414/udp,32469/tcp