firewall リッチルール INVALID_RULEの解決

前提・実現したいこと

centos7.6の構築の勉強をしています。
以下条件のfirewallの設定のリッチルールの設定の書き方を教えてください。
・SSH(port = xxxxx) かつIP(XXX.XXX.XXX.XXX/XX)以外を拒否する
・またXXX.XXX.XXX.XXX/XX以外を拒否する
※ portのxxxxxはデフォルトのものではないものとします。

また下記に自分で試したコードもあるのですがエラーが出てしまい、
理由や解決策も分からないので解説していただけるとありがたいです。
よろしくお願い致します。

発生している問題・エラーメッセージ

Error: INVALID_RULE: more than one element. There cannot be both 'service' and 'port port="xxxxx" protocol="tcp"' in one rule.

該当のソースコード

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="XXX.XXX.XXX.XXX/XX" port protocol="tcp" port="xxxxx" service name="ssh" accept"