5
私はnetfilter/iptablesのホームページとGoogleを狙っていたが、今まで運がなかった。iptablesのパケットフィルタリングチェーンを操作するためのRuby APIはありますか?
Linuxアプリケーションのパケットフィルタリングを制御する必要があるRailsアプリケーションがあります。これは、ルールを/ etc/sysconfig/iptablesにダンプし、iptables起動スクリプトをバウンスするだけで実現できます。しかし、APIを介してシームレスに呼び出しを行うことができれば、より甘いだろう。
実際、アプリの要件は非常に単純です。指定された送信元IPアドレスのACCEPTルールをサーバー上の特定のTCPポートに追加して削除するだけで、そのサービスへのアクセスを制御する必要があります。
私はruby-iptablesプロジェクトへの参照を見つけましたが、それは明らかに数年前に瀕死になりました。
生のgetsocketopt()コールなどに頼らなければならない場合は、私のスリックネスセンサーを怒らせるが、作業を好きなので顧客を笑顔にするテキストファイルと再起動のアプローチをします非常にすぐに動作する本当に優雅なソフトウェアよりも優れたソフトウェアです。