Você já tem uma configuração de repositório de pacotes e sugeriu uma possível solução:
Faça com que o seu serviço iptables inicie o recurso de snippet de script.
A maneira como eu tenho feito isso para uma situação semelhante no passado:
- Modifique o script de inicialização para implementar o comportamento desejado.
- Descubra qual pacote originalmente contém o script init que você acabou de modificar.
- Crie um fork local do pacote, que você atualiza quando necessário,
- Ou crie um novo pacote, que "substitui" esse script específico pelo seu.
- Hospede o pacote no qual você hospeda seus outros rpms
- Inclua em "micro-service-AppFooXyz.rpm" um snippet para o
conf.d
.
Para tornar o script "compatível com snippets", basta procurar como alguns dos outros scripts init fazem isso.
Todos os passos acima são um esboço do que você precisa fazer, e você deve começar com sua solução, ou levá-lo a um ponto em que você tenha uma questão mais restrita. HTH.