philippe_PMA wrote:sanzo1.2 wrote:J'ai déjà éssayé de changer la cible par défault de la zone mais sa ne fonctionne pas chez moi. Quand je coche "cible par défault", sa repasse en accept après avoir valider.Tout est fermé seuleument quand je coche "Immuable" et choisi drop/reject sans cocher "cible par défault". Mais bien évidement je ne peux plus choisir les service ou port que je veux...J'ai aussi parfois des rapport d'erreur pour firewallD maintenant quand je change de zone. j'ai déjà dût trop bidouiller dedans...
J'ai fais quelques tests sur une installation propre. Effectivement, ça n'a pas l'air fonctionnel ...
J'ai essayé avec une zone existante et avec une nouvelle zone.
J'ai posé la question sur la liste utilisateur de firewalld. Wait & see.
Cela a été corrigé upstream.
Donc, pas au niveau de la distribution, mais au niveau du projet (si j'ai bien tout compris).
Cela devrait bientôt arriver via les mises à jour (yum dnf ou autre).
De ce que j'ai compris, contrairement aux autres modifications dans la configuration permanente, une fois la modification faites il faut recharger les règles pour que ce soit effectivement pris en compte.