If you remove the firewall and SELinux commands from one distro, you have to do the same for all supported distros by Kimchi. Also, there is a solution to the issue of rules don&#39;t be persistent after a service restart or machine reboot.<div><span style="line-height:1.5"><br></span></div><div><span style="line-height:1.5">IMO, all these security code and tricks can be moved to a new plugin. If the user is interested to use the project security rules, he/she install the plugin. </span><br></div><div><span style="line-height:1.5"><br></span></div><div><span style="line-height:1.5">That&#39;s my 2 cents!</span></div><div><span style="line-height:1.5">Paulo Vital.</span></div><br><div class="gmail_quote">On Tue Jan 06 2015 at 8:42:46 PM Ramon Medeiros &lt;<a href="mailto:ramonn@linux.vnet.ibm.com">ramonn@linux.vnet.ibm.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 01/06/2015 04:53 PM, Crístian Viana wrote:<br>
&gt; On 06-01-2015 14:50, Ramon Medeiros wrote:<br>
&gt;&gt; +<br>
&gt;&gt; +Troubleshooting<br>
&gt;&gt; +---------------<br>
&gt;<br>
&gt; IMO, this section shouldn&#39;t be named &quot;Troubleshooting&quot; because those<br>
&gt; actions are required in order for Kimchi to work in a remote client.<br>
&gt; It&#39;s not as if the user did something wrong and this section should<br>
&gt; help them to fix it; this is a required extra step, in my view.<br>
&gt;<br>
&gt;&gt; +Kimchi uses ports 8000, 8001 and 64667. If you are using firewalld,<br>
&gt;&gt; there is a easy way to add the rules:<br>
&gt; *an* easy way<br>
&gt;<br>
&gt; Also, shouldn&#39;t this patch remove the firewall commands from<br>
&gt; contrib/DEBIAN/* as well?<br>
The bug did not claimed for this issue on debian. I will check.<br>
<br>
--<br>
Ramon Nunes Medeiros<br>
Kimchi Developer<br>
Software Engineer - Linux Technology Center Brazil<br>
IBM Systems &amp; Technology Group<br>
Phone : +55 19 2132 7878<br>
<a href="mailto:ramonn@br.ibm.com" target="_blank">ramonn@br.ibm.com</a><br>
<br>
______________________________<u></u>_________________<br>
Kimchi-devel mailing list<br>
<a href="mailto:Kimchi-devel@ovirt.org" target="_blank">Kimchi-devel@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/kimchi-devel" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/kimchi-devel</a><br>
</blockquote></div>