firewalld 放行指定 IP 访问端口或服务
放行 8.8.8.8/32 访问 9090 端口
firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.8/32" port port="9090" protocol="tcp" accept'
放行 8.8.8.0/24 网段访问 cockpit 服务
firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.0/24" service name="cockpit" accept'