> firewalld - назначение не понятно,Понятно, что не понятно... оно просто недоделанное.
Задумка в том, что вот есть у вас, например, Workstation. Что такое в этом случае Firewall? Это слово может иметь несколько значений:
1. Подсистема, которая фильтрует пакеты в ядре
2. Группа утилит, которая формулирует правила для первой
3. Приложение, которое менеджит правила, создаёт понятие зон, политик для интерфейсов, правил для сервисов, типовые системные правила.
По задумке firewalld - это п.3.Если вы сидите на воркстейшене и хотите получить некие дефолт-значения с возможностью их редактирования в графическом интерфейсе, ну вот он и нужен этот firewalld. В графике совместно с firewall-config.
Непонятки возникают из-за того, что он весь такой консольный, а графический интерфейс у него не обязателен, при этом он предустанавливается. Человеку, который по-традиции садился писать правила iptables от руки, он кажется странным. Человек, который привык использовать "Брандмауэр Windows" он вполне себе понятен, но убог. А если вспомнить, что они кастомные правила пишут по-прежнему синтаксисом iptables, хотя перешли на nftables то это вообще всё странно.
Для ленивых, которым было лень писать самим, firewalld давал нормальный дефолт и кучу цепочек, куда можно было повстрамлять свои кастомные правила. А теперь из-за того что firewalld пишет в nftables, теперь отделяет он свои простыни конфигов от самописных и конфликтов будет меньше. Так-то кушать он не просит, чай не он занимается лабанием траффика.