如何使用 system-config-firewall 配置 ipaddress 过滤器

系统是 Fedora 23。目标是允许从一组有限的 IP 地址访问特定端口或端口范围。这可以通过以下规则手动完成：

-A INPUT -m state --state NEW -m tcp -p tcp -s 10.0.0.0/16 --dport 5900:5904 -j ACCEPT

但是，如果 /etc/sysconfig/system-config-firewall 中没有该规则，则在通过 system-config.firewall 升级或更改其他规则时会丢失该规则。有没有办法使用 system-config-firewall 配置与上述规则类似的规则？