firewalldとiptables-どちらを使用するか

TL; DR新しいCentOSサーバーのインストールでは、firewalldを使用するか、それを無効にして_/etc/sysconfig/iptables_の使用に戻る必要がありますか？

firewalldとiptablesは同様の目的を果たします。どちらもパケットフィルタリングを実行しますが、理解できれば、firewalldは変更が行われるたびにルールセット全体をフラッシュしません。

Iptablesについてはよく知っていますが、firewalldについてはほとんど知りません。

FedoraとRHEL/CentOS-従来のiptables設定は_/etc/sysconfig/iptables_で行われました。 firewalldでは、その構成は_/etc/firewalld/_にあり、XMLファイルのセットです。 Fedoraは、このレガシー構成の代わりとして、firewalldに向かっているようです。 firewalldは内部でiptablesを使用していることは理解していますが、独自のコマンドラインインターフェイスと構成ファイル形式も上記のようにあります。これは、一方を他方と比較して使用していることです。

これらのそれぞれが最も適した特定の構成/シナリオはありますか？ NetworkMangaer対networkの場合、NetworkManagerはネットワークスクリプトの代替として意図された可能性がありますが、ネットワークブリッジのサポートが不足しているなどの理由により、サーバーセットアップでNetworkManagerを使用していないようですすべて。したがって、「Linux _desktop/gui_を使用している場合はNetworkManagerを使用し、サーバーを実行している場合はネットワークを使用する」という一般的な概念があるようです。それは私がさまざまな投稿を読んで得たものです-少なくとも、それらが少なくとも現在の状態にあるとき、それらの物のために実行可能な使用法についてのガイドを提供します。

しかし、私はfirewalldでこれと同じことをしていて、それをオフにして代わりにiptablesを使用しています。 （私はほとんど常にLinuxをサーバーにインストールしています。デスクトップ用ではありません）。 firewalldはiptablesの効果的な代替品ですか？それをすべての新しいシステムで使用するだけですか？