Pensando nisso, estou achando essa coisa de firewalld-cmd
um pouco boba. Afinal, os arquivos de configuração XML são humanos editáveis. Faz pouco sentido para mim, ter que aprender uma camada extra de comandos (bem, um comando, mas com toneladas de argumentos ) apenas para editar alguns arquivos XML simples e puros (*).
Eu fiquei com uma digitação um pouco estúpida
firewall-cmd --permanent --zone=work --add-port=445/tcp
apenas para adicionar a seguinte linha a /etc/firewalld/zones/work.xml
<port protocol="tcp" port="445"/>
Portanto, pelo menos por enquanto, e considerando que os elementos XML não incluem atributos de comentário (há alguns solicita nessa direção) Estou me inclinando para a seguinte estratégia: apenas esqueça sobre firewalld-cmd
(talvez mesmo apagá-lo), edite os arquivos XML e adicione comentários XML livremente.
(*) É verdade que firewalld-cmd
também permite adicionar regras dinâmicas (não permanentes). Mas eu aposto que esse não é um cenário muito frequente.