firewall-cmd 设置的白名单和端口转发会冲突，白名单不生效 ...

1、端口转发开通，并设置白名单，但是白名单不生效；

#开通6000端口
firewall-cmd  --add-port=6000/tcp --permanent

#端口转发开通
firewall-cmd --add-forward-port=port=6000:proto=tcp:toaddr=192.168.230.88:toport=6000 --permanent;

#开通限制6000端口的白名单，只允许30.32访问
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.30.32 port protocol=tcp port=6000accept ";


现象：白名单不生效，任何IP仍可以访问6000端口，


求指导