Firewalld все еще разрешает трафик после удаления порта из зоны

У меня проблема с firewalld, когда я открыл несколько портов и теперь хочу их закрыть, например, я открыл tcp / 3000 в публичной зоне и теперь хочу закрой его. До сих пор я пробовал это

firewall-cmd --zone=public --remove-port=3000/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

, после запуска я запустил

firewall-cmd --list-all-zones

, и он показывает, что в публичной зоне этот порт больше не открыт

  public (active)
    target: default
    icmp-block-inversion: no
    interfaces: eth0
    sources:
    services: ssh dhcpv6-client http https
    ports: 8080/tcp 500/udp 4500/udp 80/udp 443/udp 7070/udp 5555/tcp 1514/tcp 514/tcp 8086/tcp 8082/tcp 10051/tcp 1514/udp 12201/udp 12201/tcp 514/udp 9200/tcp 5044/tcp 5601/tcp 80/tcp 443/tcp 3306/tcp 5000/tcp 5002/tcp 87/tcp
    protocols:
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:

Однако я все еще могу получить доступ к своему экземпляру grafana через этот порт. Оттуда я попытался запустить

sudo systemctl restart firewalld

, но он все равно пропускает трафик.