FirewallD блокирует некоторые IP-адреса и разрешает все остальные

Я новичок в управлении firewallcmd, поэтому, вероятно, я задаю простой вопрос. Что мне нужно сделать, так это разрешить все входящие соединения, кроме некоторых IP-адресов.

Для блокировки IP-адресов я использовал зону «блок»:

брандмауэр-cmd --zone=block --add-source=5.13.70.0/24
брандмауэр-cmd --zone=block --add-source=192.168.10.2

Это отлично работает на всех интерфейсах, но сейчас мне нужно разрешить ВЕСЬ входящий/исходящий трафик с/на другие IP-адреса.

Наверняка я могу использовать следующее для включения определенного IP:

брандмауэр-cmd --zone=доверенный --add-source=10.5.123.0/24

Но мне нужно заблокировать только некоторые IP-адреса, которые пытаются подключиться к моему серверу, и разрешить остальной трафик. Любая подсказка? Спасибо Лукас

РЕДАКТИРОВАТЬ: Ну, может быть, я могу использовать это, чтобы разрешить все, сохраняя IP-адреса в зоне блокировки:

брандмауэр-cmd --zone=доверенный --add-source=0.0.0.0/0

Это должно разрешить весь входящий/исходящий трафик, кроме IP-адреса в зоне блокировки. Я ошибся?