Centos7, firewall-cmd --reload, "COMMAND_FAILED --state требует аргумента" Как задать аргумент состояния?

Я использую Centos7 и только что сделал некоторые изменения в брандмауэре. Я пытаюсь настроить брандмауэр для фильтрации моего SSH-соединения. Я следую инструкциям к документации по Centos7 How Toshiba, защищающей OpenSSh: фильтруйте SSH на брандмауэре. По сути, эти настройки брандмауэра записывают доступ к порту 22 и ограничивают число раз, когда ip может получить доступ к порту, 4 раза за 60 секунд. Это команды, которые я только что выполнил.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT 

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset
firewall-cmd --reload 

На firewall-cmd --reload получаю ошибку

Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: option "--state" requires an argument
Error occured at line: 2
Try 'iptables-restore -h' or 'iptables-restore --help' for more infomation.

Не уверенны что делать дальше. Как я могу указать аргумент?