O livro de receitas do firewall está usando /etc/sysconfig/firewalld-chef.rules
para rastrear o estado das regras do firewall. Ele cria a lista de comandos que deve ser executada e, se a lista for diferente do conteúdo desse arquivo, ele reaplicará o arquivo inteiro, limpando o conjunto de regras e, em seguida, executando cada comando no arquivo. Não necessariamente executa esse arquivo diretamente.
Alguém contribuiu com a lógica original nesta receita, então eu não poderia dizer muito mais sobre como eles a estão usando, mas executar a ação :save
parece ser a maneira pretendida de garantir que as regras sejam permanentes . Se você estiver tentando garantir que as regras sejam aplicadas na inicialização, tente executar a ação :save
do recurso de firewall depois que todas as regras de firewall forem aplicadas.