firewalld限制ip访问某个端口

查看防火墙当前配置

firewall-cmd --list-all

添加80端口为允许

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80-90/tcp --permanent

删除80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

添加对应ip的规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.10.91" port protocol="tcp" port="22" accept"

重启防火墙

firewall-cmd --reload