firewalld

# firewall-cmd --permanent --add-service=zabbix-agent

# firewall-cmd --reload

# firewall-cmd --list-all        
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1 eno1.448 eno1.578
  sources: 
  services: cockpit dhcpv6-client ssh zabbix-agent
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Добавление правил для конкретных хостов или сетей

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.0.6.0/24" accept'

Правила для портов

 firewall-cmd --zone=public --add-port=5000/tcp

Для того чтобы записать изменения в постоянную конфигурацию, нужно использовать ключ  --permanent

# firewall-cmd --permanent --zone=public --add-service=http

Либо воспользоваться командой, которая сохранит все текущие настройки

# firewall-cmd --runtime-to-permanent