CentOS 7からアクセス制御の設定方法がiptablesからfirewall-cmdに変更になっています。firewall-cmdも慣れてくると基本的な設定が簡単に出来ていいなと思ってきますが、特定のアドレスからのアクセスを許可する設定となるとiptablesの時と同じような設定方法になるようです。以下の例は192.168.1.0/24からのみproxyサーバへのアクセスを許可する場合の設定です。
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3128" accept'