Centosネットワークインターフェースのバックアップと回復

Question

Iptablesは質問の最も簡単な部分です。

iptables-save現在のiptablesルールを保存するために使用することができ、将来使用することができますiptables-restore。

# backup current iptables rules
iptables-save > /root/iptables-$(date +%F).save


# restore a previous set of iptables-rules
iptables-restore < /root/iptables-<date of file to restore>.save

ジョブのネットワーク部分の場合、Network Managerサービス（多くの人がサーバーで使用していない）を使用しない system-config-network-cmd場合nmtui。nmcli

まず、キャプチャされた出力に似た独自のソリューションをスクリプト化し、ip addr showそれを解析してIPバッチファイルを生成する必要があります（参照：https://support.cumulusnetworks.com/hc/en-us/articles/202395708-Bringing-up-Large-Networks-Using-ip-batch有用な情報）その後、バッチファイルを再生して詳細ip --batch <batchfile>レベルに合わせて調整します。 MACは同じでなければなりませんか？他のデバイスオプション？特定のVLANがありますか？それとも、IPアドレスがすべて同じサブネットにあるということですか？ああ、ip route show再起動後に必要な一時ルートを設定した場合は、そのルートもキャプチャできます。

長期的には、Ansible（または同様のもの）を使用して、一時iptablesルールおよび一時ネットワークインターフェイス構成の展開を管理することを検討してください。その後、スクリプトを再生してすべてを以前の状態に戻すことができます。

Answer 1

Iptablesは質問の最も簡単な部分です。

iptables-save現在のiptablesルールを保存するために使用することができ、将来使用することができますiptables-restore。

# backup current iptables rules
iptables-save > /root/iptables-$(date +%F).save


# restore a previous set of iptables-rules
iptables-restore < /root/iptables-<date of file to restore>.save

ジョブのネットワーク部分の場合、Network Managerサービス（多くの人がサーバーで使用していない）を使用しない system-config-network-cmd場合nmtui。nmcli

まず、キャプチャされた出力に似た独自のソリューションをスクリプト化し、ip addr showそれを解析してIPバッチファイルを生成する必要があります（参照：https://support.cumulusnetworks.com/hc/en-us/articles/202395708-Bringing-up-Large-Networks-Using-ip-batch有用な情報）その後、バッチファイルを再生して詳細ip --batch <batchfile>レベルに合わせて調整します。 MACは同じでなければなりませんか？他のデバイスオプション？特定のVLANがありますか？それとも、IPアドレスがすべて同じサブネットにあるということですか？ああ、ip route show再起動後に必要な一時ルートを設定した場合は、そのルートもキャプチャできます。

長期的には、Ansible（または同様のもの）を使用して、一時iptablesルールおよび一時ネットワークインターフェイス構成の展開を管理することを検討してください。その後、スクリプトを再生してすべてを以前の状態に戻すことができます。

Centosネットワークインターフェースのバックアップと回復

ベストアンサー1

おすすめ記事