CentOS8 中 firewalld 默认使用的是 nftables，如果不想使用 nftables，还想使用老的 iptables 作为防火墙的后端实现，可以通过修改 /etc/firewalld/firewalld.conf 配置文件，将 FirewallBackend 配置项修改为 iptables 即可

# FirewallBackend
# Selects the firewall backend implementation.
# Choices are:
#	- nftables (default)
#	- iptables (iptables, ip6tables, ebtables and ipset)
FirewallBackend=iptables