История изменений

Как уже сказали выше, firewalld это надстройка. У firewalld нет правил в привычном понимании, он построен на концепции зон и сервисов, которые описываются через конфигурационные файлы.
Зона (zone) состоит из списка интнрфейсов и/или адресов источников, входящих в эту зону. Также у каждой зоны есть список разрешенных в ней сервисов (служб, service).
Сервис описывает потребность некой программы в открытых портах или ip-протоколах.
Весь трафик, не попавший ни в одну зону, дропается.
Еще есть расширенные правила (rich rules), чтобы костылять вещи, которые не вписываются в убогую концепцию зон и сервисов. Раньше еще были direct rules, которые позволяли рулить iptables напрямую, но с пришествием nftables их убрали.

Лично я firewalld люто ненавижу, в любой нестандартной ситуации приходится городить портянку rich rules :)

Как уже сказали выше, firewalld это надстройка. У firrwalld нет правил в привычном понимании, он построен на концепции зон и сервисов, которые описываются через конфигурационные файлы.
Зона (zone) состоит из списка интнрфейсов и/или адресов источников, входящих в эту зону. Также у каждой зоны есть список разрешенных в ней сервисов (служб, service).
Сервис описывает потребность некой программы в открытых портах или ip-протоколах.
Весь трафик, не попавший ни в одну зону, дропается.
Еще есть расширенные правила (rich rules), чтобы костылять вещи, которые не вписываются в убогую концепцию зон и сервисов. Раньше еще были direct rules, которые позволяли рулить iptables напрямую, но с пришествием nftables их убрали.

Лично я firewalld люто ненавижу, в любой нестандартной ситуации приходится городить портянку rich rules :)