我一直在netfilter / iptables主页上崩溃,并恳求谷歌,但到目前为止没有运气。
我有一个Rails应用程序需要控制其Linux主机的数据包过滤。它可以通过将规则转储到/ etc / sysconfig / iptables并弹跳iptables启动脚本来实现。但如果可以通过API无缝地进行调用,它会更甜蜜。
应用程序的要求实际上非常简单;它只需要为给定的源IP地址添加和删除服务器上给定TCP端口的ACCEPT规则,以控制对该服务的访问。
我发现了对ruby-iptables项目的引用,但几年前显然已经奄奄一息了。
如果我不得不求助于原始的getsocketopt()调用等,我只会采用文本文件重启方法,这会冒犯我的光滑传感器,但会让我的客户微笑,因为他喜欢工作软件比非常优雅的软件更好,现在很快就可以使用。
答案 0 :(得分:1)
如果您搜索“ruby netfilter”,则可以找到更多内容。 NetFilter(http://netfilter.org/)是iptables背后的基础框架。
http://rubyipq.rubyforge.org/(流量整形) https://github.com/johnl/netfilter.rb(DSL) http://rubyforge.org/projects/iptcext/(IPTC图书馆界面)
最后一个最像你想要的,但是虽然有代码,但似乎没有真正的版本。