5
我一直在netfilter/iptables主页崩溃,以及恳求谷歌,但没有运气到目前为止。是否有一个Ruby API来操纵数据包过滤链la latables?
我有一个Rails应用程序需要控制其Linux主机的数据包过滤。它可以通过将规则转储到/ etc/sysconfig/iptables中,然后反弹iptables启动脚本来实现。但如果它可以通过API无缝地进行呼叫,那将会更加甜美。
该应用程序的要求其实非常非常简单;它只需要将给定源IP地址的ACCEPT规则添加到服务器上给定的TCP端口并将其删除,以控制对该服务的访问。
我发现了ruby-iptables项目的引用,但是这显然在几年前奄奄一息。
如果我不得不求助于原始getsocketopt()调用等,我将只做文本文件和重新启动的方法,这会冒犯我的Slickness Sensor,但让我的客户满意,因为他喜欢工作软件比真正优雅的软件更好,它将很快起作用。