Не может firewalld заменить iptables?

Я использовал Iptables на Centos 6.5 и попытался перевести правила iptables в правила firewalld на centos 7. Однако с firewalld я обнаружил, что не могу

• отбрасывать пакеты в недопустимом состоянии
• создать набор правил для защиты от сканирования портов
• создать правило против SYN-атак (то есть искать пакеты с флагами синхронизации)
• Используйте ограничение хэша, чтобы ограничить количество подключений в секунду на IP

Правильно ли я считаю, что у firewalld намного меньше возможностей по сравнению с Iptables?