O Iptables é a parte mais fácil da sua pergunta.
iptables-save
pode ser usado para salvar as regras atuais do iptables, que podem ser lidas novamente com iptables-restore
.
# backup current iptables rules
iptables-save > /root/iptables-$(date +%F).save
# restore a previous set of iptables-rules
iptables-restore < /root/iptables-<date of file to restore>.save
Para a parte de rede da sua tarefa, se você não estiver usando o serviço "Network Manager", que muitas pessoas não usam em servidores, o system-config-network-cmd
ou substituições posteriores como nmtui
| nmcli
ganharam t fazer muito.
Inicialmente, você terá que criar um script de sua própria solução, que será algo como capturar a saída de ip addr show
e analisá-la para criar um arquivo de lote ip (consulte: link para informações úteis sobre isso) e, em seguida, reproduzindo esse arquivo de lote via ip --batch <batchfile>
, ajustado para o seu nível de detalhe. Você precisa de MACs para ser o mesmo? outras opções de dispositivos? alguma vlans específica? ou é apenas endereços IP todos na mesma sub-rede? Ah, e você pode querer capturar ip route show
, também, se você tiver alguma rota efêmera configurada que será necessária após a reinicialização.
A longo prazo, talvez seja necessário usar o Ansible (ou similar) para gerenciar implantações de regras efêmeras de iptables
e configurações de interface de rede efêmeras.
Então você pode apenas repetir o seu manual, e ter tudo de volta como ele precisa ser.