在CentOS系统中，使用firewalld作为默认的防火墙管理工具。要添加自定义规则，您可以使用firewall-cmd命令。以下是一些基本步骤来添加自定义规则：

1. 首先，确保firewalld服务正在运行：

sudo systemctl start firewalld
sudo systemctl enable firewalld

2. 查看当前的防火墙配置和区域设置：

sudo firewall-cmd --list-all

3. 添加自定义规则。例如，如果您想要允许来自特定IP地址的TCP流量，可以使用以下命令：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'

这里，--permanent表示将规则永久保存，--zone=public表示将规则应用于公共区域，--add-rich-rule表示添加一个富规则（rich rule），用于定义更复杂的规则。

4. 重新加载防火墙配置以应用新规则：

sudo firewall-cmd --reload

5. 再次查看防火墙配置，确认新规则已添加：

sudo firewall-cmd --list-all

请注意，这只是一个简单的示例。firewalld支持许多其他规则选项，例如允许UDP流量、ICMP流量、自定义端口等。您可以查阅firewalld官方文档以获取更多详细信息和示例：https://firewalld.org/documentation/

如果您需要删除或修改自定义规则，可以使用--remove-rich-rule或--change-rich-rule命令。