Есть несколько серверов CentOS, для которых нужно разрешить доступ к 1 порту только между ними, снаружи этот порт должен быть закрыт. На каждом из серверов нужно выполнить:
# firewall-cmd --permanent --zone=dmz --add-port=10000/tcp
Или нужно указать зону internal вместо dmz?