Arecord аварийно завершает работу через 1 минуту при планировании с помощью cron на raspi

Iptables — самая простая часть вашего запроса.

iptables-saveможно использовать для сохранения текущих правил iptables, которые затем можно прочитать обратно с помощью iptables-restore.

# backup current iptables rules
iptables-save > /root/iptables-$(date +%F).save


# restore a previous set of iptables-rules
iptables-restore < /root/iptables-.save

Для сетевой части вашей задачи. Если вы не используете службу «Диспетчер сети», которую многие люди не используют на серверах, system-config-network-cmdили более поздние замены, такие как nmtui| nmcliмало что даст.

Первоначально вам нужно будет написать собственное решение, которое будет выглядеть примерно так, как захват вывода ip addr showи его синтаксический анализ для создания пакетного файла ip (см.:https://support.cumulusnetworks.com/hc/en-us/articles/202395708-Bringing-up-Large-Networks-Using-ip-batchдля получения полезной информации об этом ), а затем воспроизводить этот пакетный файл через ip --batch с поправкой на ваш уровень детализации. Вам нужно, чтобы MAC были одинаковыми? другие варианты устройства? какие-то конкретные вланы? или это просто IP-адреса в одной подсети? О, и вы также можете захватить ip route show, если у вас настроены какие-либо эфемерные маршруты, которые вам понадобятся после перезагрузки.

В более долгосрочной перспективе можно рассмотреть возможность использования Ansible (или аналогичного )для управления развертыванием как эфемерных iptablesправил, так и эфемерных конфигураций сетевого интерфейса. Затем вы можете просто воспроизвести свой плейбук, и все вернется на круги своя.