Regras avançadas não são o melhor caminho para isso. Eles só vão criar confusão, agora e depois.
Entenda que uma zona firewalld corresponde a um conjunto de serviços que você deseja permitir e às origens do tráfego para esses serviços.
Tudo o que você precisa fazer é definir os serviços que deseja permitir na zona (que você provavelmente já fez) e depois definir as fontes.
As origens de tráfego podem ser designadas de duas maneiras: por interface ou por endereço IP de origem. O tráfego que corresponde a qualquer fonte passa por essa verificação.
Portanto, o que você deseja fazer é adicionar os endereços IP permitidos para acessar os serviços e, em seguida, remover a interface (se houver).
firewall-cmd --zone=public --add-source=10.10.1.25
firewall-cmd --zone=public --add-source=10.10.1.26
firewall-cmd --zone=public --remove-interface=enp2s1
firewall-cmd --runtime-to-permanent
E note que você provavelmente não deseja fazer isso na public
zone, mas crie uma nova zona. Essa zona tem várias coisas configuradas para serem permitidas por padrão (como DHCP), o que pode causar problemas se você remover a interface e restringir a região pelo endereço IP de origem.