是否有用于像 iptables 那样操作数据包过滤链的 Ruby API？

Question

我一直在 netfilter/iptables 主页上崩溃并恳求 Google，但到目前为止还没有运气。

我有一个 Rails 应用程序，需要控制其 Linux 主机的数据包过滤。当然，它可以通过将规则转储到 /etc/sysconfig/iptables 并弹起 iptables 启动脚本来做到这一点。但如果它能够通过 API 无缝地进行调用，那就更好了。

该应用程序的要求实际上非常非常简单；它只需要添加和删除给定源 IP 地址到服务器上给定 TCP 端口的 ACCEPT 规则，即可控制对该服务的访问。

我发现了对 ruby​​-iptables 项目的引用，但该项目显然在几年前就已经停滞不前了。

如果我不得不求助于原始的 getsocketopt() 调用等，我只会采用文本文件并重新启动的方法，这会冒犯我的 Slickness 传感器，但会让我的客户微笑，因为他比真正的软件更喜欢工作软件优雅的软件很快就能运行。

Answer 1

如果您搜索“ruby netfilter”，则会发现更多内容。 NetFilter (http://netfilter.org/) 是 iptables 背后的底层框架。

http://rubyipq.rubyforge.org/（流量整形）
https://github.com/johnl/netfilter.rb (DSL)
http://rubyforge.org/projects/iptcext/ （IPTC库接口）

最后一个最像你想要什么，但是虽然有代码，但似乎没有真正的版本。