5

私はnetfilter/iptablesのホームページでクラッシュしたり、Googleに懇願したりしてきましたが、今のところ運がありません。

Linuxホストのパケットフィルタリングを制御する必要があるRailsアプリケーションがあります。もちろん、ルールを/ etc / sysconfig / iptablesにダンプし、iptables起動スクリプトをバウンスするだけでこれを行うことができます。しかし、APIを介してシームレスに呼び出しを行うことができればもっと甘いでしょう。

アプリの要件は実際には非常に単純です。そのサービスへのアクセスを制御するには、サーバー上の特定のTCPポートに特定の送信元IPアドレスのACCEPTルールを追加および削除するだけで済みます。

私はruby-iptablesプロジェクトへの言及を見つけましたが、それは明らかに数年前に瀕死状態になりました。

生のgetsocketopt()呼び出しなどに頼る必要がある場合は、テキストファイルと再起動のアプローチを実行します。これにより、Slickness Sensorが不快になりますが、顧客は実際よりもソフトウェアの動作が好きなので、笑顔になります。すぐに動作するエレガントなソフトウェア。

4

1 に答える 1

1

「ruby netfilter」で検索すると、さらに多くの情報が見つかります。NetFilter (http://netfilter.org/) は、iptables の背後にある基礎となるフレームワークです。

http://rubyipq.rubyforge.org/ (トラフィック シェーピング) https://github.com/johnl/netfilter.rb (DSL) http://rubyforge.org/projects/iptcext/ (IPTC ライブラリ インターフェイス)

最後のものはあなたが望むものに最も似ていますが、コードはありますが、実際のリリースはないようです.

于 2011-04-08T23:12:02.287 に答える