Estou migrando do iptables para o firewalld, usando o Centos 7. Antigamente, eu escrevia as regras (permament) do iptables no /etc/sysconfig/iptables, que também servia para colocar comentários prefixados por #(para nos lembrar porque restringíamos este ou aquele ip , etc).
Agora, parece que a configuração atual (permanente) é lida dos /etc/firewalld/arquivos (especialmente /etc/firewalld/zones/*.xml). Acho que poderia adicionar comentários xml lá, mas parece que a boa prática não é editar esses arquivos diretamente, mas via firewall-cmd(não?).
Portanto, não tenho certeza de qual é a maneira padrão ou recomendada de adicionar comentários às regras.
Alguma sugestão?
Editado: Para constar, verifiquei que os comentários xml não sobrevivem a firewall-cmdmodificações.