Firewalld は割とわかりやすい設定ファイルを XML で作成して、 IPTABLES をきれいに吐き出してくれるなかなか便利なツール
とは言っても、慣れるまでは色々調べながらやらないといけないので、適当にメモ。
特定 source/if に対するゾーンを作成する
firewall-cmd --new-zone=safer --permanent firewall-cmd --reload
そしてゾーンに属する source を追加
firewall-cmd --permanent --zone=safer --add-source=1.2.3.4/32
このゾーンからのアクセスを許可するポート、サービスを指定
firewall-cmd --permanent --zone=safer --add-port=1234/tcp
ここまでやると、 /etc/firewalld/zones/safer.xml が作成されているので、一応確認して、 --reload をすると反映されます。