※ 各サービス自体でも制限できる場合あるがFirewalldでどう対応すればいいかのメモ/恒久化前提です。
(MySQLを例としてます)
すでに設定済みの場合activeなzoneから削除しておく.
$ firewall-cmd --zone=public --remove-service=mysql --permanent
zone作成管理しやすくする
$ firewall-cmd --new-zone=mysql --permanent
許可するIPを追加する
$ firewall-cmd --zone=mysql --add-source=xxx.xxx.xxx.xxx --permanent
リロードして設定反映
$ firewall-cmd --reload
設定状況確認
$ firewall-cmd --get-active-zones
public
interfaces: eth0
mysql
sources: xxx.xxx.xxx.xxx
ちなみに許可するIPを削除する場合
$ firewall-cmd --zone=mysql --remove-source=xxx.xxx.xxx.xxx --permanent