Apenas sendo pedante, mas FirewallD não substitui iptables
, na verdade, ele usa iptables
extensivamente .
Além disso, observe que o FirewallD ainda está em desenvolvimento e, provavelmente, ainda não está pronto para produção. Use a seu próprio risco.
Dito isso, é verdade que você pode usar a interface --direct
para fornecer comandos como normalmente faça com simples iptables
, com a inconveniência dessas regras não sendo permanentes, em vez disso, dê uma olhada na linguagem rica interface, que fornece uma maneira persistente e expressiva de adicionar regras personalizadas. Ele tem a interface CLI e você também pode usar arquivo de configuração XML
Se bem me lembro, a interface --direct
foi planejada para ficar obsoleta em favor da interface rich language e da interface DBus, mas não acredite em mim.
Este vídeo de um canal da Red Hat recente conferência pode lhe dar insights sobre o futuro do FirewallD.