A partir do suporte do RHEL, isso ocorre por design. Você precisa consultar todo o intervalo de portas para obter "sim". A consulta de portas individuais dentro do intervalo não é suportada.
Se eu abrir uma porta individual em uma zona usando o FirewallD e consultar a porta, ela voltará com yes (permitido).
firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes
Se eu abrir um intervalo de portas e executar uma consulta em uma porta dentro desse intervalo, ele retornará sem (bloqueado).
firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no
Este comportamento é normal ou não estou fazendo algo corretamente? (Essas regras também são adicionadas usando --permanent e eu emito uma recarga após cada mudança).