Вы хотите обеспечить следующие строки в запускать файле:
firewall --enable --ssh --port=mysql:tcp
%post
раздел только делает вещи во время процесса установки. Необходимо позволить установке закончить и перезагрузить машину и это firewall
строка должна установить правила брандмауэра для поля для разрешения только ssh и mysql (порт 3306).
Можно определить его как:
кошка /tmp/monitor.log | почта-s "Ежедневное состояние $ {ihostname}" person@email.com otherperson@email.com