Mi sono schiantato sulla home page di netfilter/iptables e anche su Google, ma finora non ho avuto fortuna.Esiste un'API Ruby per manipolare le catene di filtraggio dei pacchetti a la iptables?
Possiedo un'applicazione Rails che deve controllare il filtraggio dei pacchetti per il proprio host Linux. Potrebbe farlo semplicemente scaricando le regole in/etc/sysconfig/iptables e, naturalmente, rimbalzando lo script di avvio di iptables. Ma sarebbe più dolce se potesse semplicemente effettuare le chiamate tramite un'API.
I requisiti dell'app sono in realtà molto molto semplici; ha solo bisogno di aggiungere ed eliminare le regole ACCEPT per un dato indirizzo IP sorgente ad una data porta TCP sul server, per controllare l'accesso a quel servizio.
Ho trovato riferimenti a un progetto di ruby-iptables, ma apparentemente è andato moribondo alcuni anni fa.
Se devo ricorrere a chiamate raw getsocketopt() e simili, farò semplicemente l'approccio text-file-and-restart, che offenderà il mio Slickness Sensor ma fa sorridere il mio cliente, perché gli piace lavorare software migliore di un software davvero elegante che funzionerà molto presto.