Ich habe Zweifel, wie iptables die Informationen in iptables ständig ändert, wenn sich die Zeitzone ändert. Ich verwende iptables sv 1.4.8
Ich habe eine IP mit folgenden Details blockiert
# date
Thu Jun 6 12:46:42 IST 2013
#iptables -A INPUT -s 10.0.3.128 -m time --datestart 2013-6-6T12:0:00 --datestop 2013-6-6T13:0:00 -j DROP
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 10.0.3.128 anywhere TIME starting from 2013-06-06 12:00:00 until date 2013-06-06 13:00:00
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Aber nachdem ich die Zeitzone geändert habe, passierten folgende Dinge automatisch.
NACH ZEITZONENÄNDERUNG +++++++++++++++++++++++++
#date
Thu Jun 6 15:17:48 HKT 2013
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 10.0.3.128 anywhere TIME starting from 2013-06-06 14:30:00 until date 2013-06-06 15:30:00
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
Der Zeitwert wird in der Regel geändert. Er ändert sich mit der Zeitzone. Wobei iptables die Zeitzone verfolgt.
Erklären Sie es mir bitte.
Antwort1
Es verfolgt nichts. Es konvertiert die Zeichenfolgen 2013-6-6T12:0:00und 2013-6-6T13:0:00in Rohdatentime_tals Sie die Regel hinzugefügt haben, wurde die Zeitzone verwendet, die Sie zu diesem Zeitpunkt eingerichtet hatten. Wenn Sie die Regel später ausführen -L, wird dieser Zeitstempel unter Verwendung der neuen aktuellen Zeitzone wieder in eine lesbare Zeichenfolge konvertiert.
Die in Ihrem ursprünglichen Befehl implizit enthaltenen Zeitzoneninformationen gingen unmittelbar nach dessen Ausführung verloren und bei jeder Ausführung wird iptables -Lversucht, die ursprüngliche Zeitzeichenfolge durch Anwenden der aktuellen Zeitzone zu rekonstruieren time_t.