1、查询防火墙端口列表
firewall-cmd --list-ports
2、查询防火墙IP+端口限制列表
firewall-cmd --list-rich-rules
3、设置端口白名单
firewall-cmd --add-port 8888/tcp
4、设置服务的来源IP和目的IP白名单
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.1 port protocol=tcp port=123 accept"
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 destination address=192.168.0.2 port protocol=tcp port=123 accept"