Eu usei o Iptables no Centos 6.5 e tentei traduzir as regras do iptables em regras do firewalld no centos 7.
No entanto, com o firewalld, descobri que não consigo
- descartar pacotes em estados inválidos
- crie um conjunto de regras para proteger do portscan
- crie uma regra contra ataques SYN (ou seja, procurando pacotes com sinalizadores de sincronização)
- Use o limite de hash para limitar o número de conexões por segundo por IP
Estou certo em pensar que o firewalld tem recursos menos possíveis do que os do Iptables?