loading...........

firewalld es muy facil de administrar y trabaja con ZONES, puedes leer esta guia en espanol:

https://nebul4ck.wordpress.com/2015/...con-firewalld/

Sobre tus requerimientos, comparto la opinion contigo de que con firewalld no se pueden hacer las siguientes operaciones:

- drop packets in invalid states
- create a set of rules to protect from portscan
- create a rule against SYN attacks (meaning looking for packets with syn flags)
- Use hash limit to limit number of connections per second per IP

Por lo tanto, creo que tu mejor opcion sea desactivar firewalld y usar iptables. Es lo que yo personalmente hago de la mano de CSF FIREWALL.

connection closed.