configurar cortafuego

Hola uso centos 7 con firewalld instalado por defecto, iptables viene desactivado.

el problema lo tengo que no se como crear las reglas que normalmente uso en iptables como por ejemplo bloquear paquetes invalidos, alguien sabe como crear ese tipo de reglas en firewalld, busque informacion en internet pero no vi nada que ayude pero si mucha confusion unos dicen que se debe usar iptables junto a firewalld y otros dicen que uno o otro pero los dos juntos no.

yo opto por este ultimo usar uno de los dos pero no los dos en este caso quiero usar firewalld pero no se como crear una configuracion seguro.

alguien me orienta y me ayuda un poco.
saludos

loading...........

firewalld es muy facil de administrar y trabaja con ZONES, puedes leer esta guia en espanol:

https://nebul4ck.wordpress.com/2015/...con-firewalld/

Sobre tus requerimientos, comparto la opinion contigo de que con firewalld no se pueden hacer las siguientes operaciones:

- drop packets in invalid states
- create a set of rules to protect from portscan
- create a rule against SYN attacks (meaning looking for packets with syn flags)
- Use hash limit to limit number of connections per second per IP

Por lo tanto, creo que tu mejor opcion sea desactivar firewalld y usar iptables. Es lo que yo personalmente hago de la mano de CSF FIREWALL.

connection closed.