J'ai utilisé Iptables sur Centos 6.5 et j'ai essayé de traduire les règles iptables en règles firewalld sur centos 7. Cependant, avec firewalld, j'ai découvert que je suis incapable de
- abandonner les paquets dans les états invalides
- créer un ensemble de règles pour se protéger du portscan
- créer une règle contre les attaques SYN (c'est-à-dire rechercher les paquets avec des drapeaux syn)
- Utiliser la limite de hachage pour limiter le nombre de connexions par seconde par IP
Ai-je raison de penser que firewalld a beaucoup moins de fonctionnalités possibles par rapport à Iptables ?
