Se você já usa o firewalld, então você deve ter o fail2ban e também usar o firewalld. Não faz sentido usar o iptables diretamente neste cenário. Sem mencionar que firewallcmd-ipset
tem um desempenho muito melhor para listas de proibições maiores do que iptables-multiport
.