Дизейблю systemd сервисы systemd модулем. Получаю ошибку - Could not

find the requested service iptables.service: host
перед прогоном тасок - Unit iptables.service could not be found.
Хотя сервис в ansible.builtin.service_facts присутствует:

"iptables.service": {
"name": "iptables.service",
"source": "systemd",
"state": "stopped",
"status": "not-found"
},

Если прогонять заново, то уже все нормально тк таска маскирует и сервис становится

● iptables.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)


Таски по которым дизейблю сервисы -

---
- name: Services | Disable service block.
when: common_disable_services | length > 0
block:
- name: Services | Populate service facts.
ansible.builtin.service_facts:

- name: Services | Stop and disable services.
ansible.builtin.systemd:
name: "{{ item }}"
state: "stopped"
masked: true
daemon_reload: true
enabled: false
when: "item in ansible_facts.services"
with_items: "{{ common_disable_services }}"

common_disable_services:
- auditd.service
- iptables.service
- kdump.service
- firewalld.service

Что я делаю не так? Как правильно заворкараундить мой кейс?

"status": "not-found" в фактах не смущает?

смущает конечно, но почему он тогда в фактах? Идея такая, что есть список сервисов, которые должны быть подизейблены/замаскированы итд Если перечисленного сервиса в системе нет, то скипается. Но видимо логика подхрамывает) Тем не менее модуль маскирует сервис...