Операционная система almalinux 9

Я создал отдельную зону

firewall-cmd --get-default-zone
zabbix

Настроил ее что бы к серверу можно было подключиться только по ssh и http

/etc/firewalld/zones/zabbix.xml

<?xml version="1.0" encoding="utf-8"?>
<zone target="DROP">
  <service name="http"/>
  <service name="ssh"/>
  <icmp-block name="echo-reply"/>
  <icmp-block name="echo-request"/>
  <source address="***.***.124.0/22"/>
  <source address="***.***.112.0/21"/>
...
  <icmp-block-inversion/>
</zone>

Все перезагрузил, правила сохранил, но они не работают. К серверу можно подключаться со всех адресов и ко все портам.

firewall-cmd --get-active-zones

Zabbix
  interfaces: ens19
  sources: ***.***.124.0/22 ....

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

В чем дело. ????  Не могу понять