Centos 7 configurações de firewall-cmd não persistentes

Eu decidi fazer um pouco de limpeza de primavera e estou atualizando parte da minha infraestrutura subjacente.

Um dos componentes críticos que estou revisando é o servidor Network Gateway. Eu atualizei meu ambiente de teste (que é uma cópia de energia idêntica, mas menor do meu ambiente de produção), e tudo funcionou bem, mas quando apliquei o mesmo ao meu sistema de produção, as regras do firewall-cmd não persistem entre as reinicializações. p>

Eu tenho que executar os seguintes comandos na inicialização:

# firewall-cmd --remove-interface=eth0 --zone=public
# firewall-cmd --remove-interface=eth1 --zone=public
# firewall-cmd --remove-interface=eth0 --zone=public --permanent
# firewall-cmd --remove-interface=eth1 --zone=public --permanent
# firewall-cmd --add-interface=eth0 --zone=external
# firewall-cmd --add-interface=eth1 --zone=internal
# firewall-cmd --add-interface=eth0 --zone=external --permanent
# firewall-cmd --add-interface=eth1 --zone=internal --permanent
# firewall-cmd --complete-reload

Nesse ponto, o serviço normal é retomado. Quando executo # firewall-cmd --list-all-zones após a reinicialização, as duas interfaces deixaram as regiões internal e external e retornaram para a public zone.

Alguém pode esclarecer por que essas configurações não estão persistindo?