На этот вопрос уже есть ответ здесь:
Настройка новой зоны с портом, для которого ограничен доступ к IP-адресу . Как применить это к нескольким IP-адресам?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Допускается ли исходный адрес в виде массива CSV? Это так определяется?
source address = "123.1.1.1", "234.1.1.1"
Для этого вам не нужно расширенное правило. Это ненужно и слишком сложно для того, что вы хотите сделать.
Просто добавьте исходные IP-адреса и желаемые порты в зону напрямую.
Например:
firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81
firewall-cmd --zone=special --add-port=10050/tcp
firewall-cmd --runtime-to-permanent