Я рухнул на домашней странице netfilter / iptables, а также умолял Google, но пока не повезло.
У меня есть приложение Rails, которое должно контролировать фильтрацию пакетов для своего хоста Linux. Это можно сделать, просто выгрузив правила в / etc / sysconfig / iptables и, конечно же, загрузив скрипт запуска iptables. Но было бы намного приятнее, если бы он мог без проблем выполнять вызовы через API.
Требования приложения на самом деле очень и очень просты; ему нужно только добавить и удалить правила ПРИНЯТЬ для данного исходного IP-адреса к указанному порту TCP на сервере, чтобы контролировать доступ к этой службе.
Я нашел ссылки на проект ruby-iptables, но он, похоже, несколько лет назад ушел в прошлое.
Если мне придется прибегнуть к необработанным вызовам getsocketopt () и т. П., Я просто использую метод текстового файла и перезапуска, который оскорбит мой датчик гладкости, но заставит моего клиента улыбаться, потому что ему нравится работающее программное обеспечение. лучше, чем действительно элегантное программное обеспечение, которое будет работать очень скоро.