He estado cayendo en la página principal de netfilter/iptables y suplicando a Google, pero hasta ahora no he tenido suerte.¿Hay una API de Ruby para manipular las cadenas de filtrado de paquetes a la iptables?
Tengo una aplicación Rails que necesita controlar el filtrado de paquetes para su host Linux. Podría hacer esto simplemente descargando reglas en/etc/sysconfig/iptables y rebotando en el script de inicio de iptables, por supuesto. Pero sería más agradable si pudiera hacer llamadas a la perfección a través de una API.
Los requisitos de la aplicación son realmente muy muy simples; solo necesita agregar y eliminar reglas ACCEPT para una dirección IP de origen dada a un puerto TCP dado en el servidor, para controlar el acceso a ese servicio.
Encontré referencias a un proyecto de ruby-iptables, pero aparentemente fue moribundo hace algunos años.
Si tengo que recurrir a las llamadas raw getsocketopt() y similares, voy a hacer el enfoque text-file-and-restart, que ofenderá mi Slickness Sensor pero hará sonreír a mi cliente, porque le gusta trabajar software mejor que el software realmente elegante que funcionará muy pronto ahora.