Я нашел эту ссылку о том, как настроить xml-файл черного списка для firewalld: инструкции ipset Достаточно ясно, но я не хочу отказываться от доступа ко всем портам, только 80 и 443. Предложения? (Кстати, форум firewalld, похоже, не добавляет новых пользователей.)
Инициализируйте ipset черного списка так же, как в указанной вами ссылке, но вместо использования
firewall-cmd --add-rich-rule='rule source ipset=blacklist drop'
чтобы связать черный список с остальной частью набора правил, используйте что-то вроде этого:
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="http" drop'
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="https" drop'
Я обнаружил, что в Fedora есть хороший документ на firewalld богатые правила.