Tenho dúvidas de como o iptables continua mudando as informações no iptables quando o fuso horário muda. Estou usando o iptables sv 1.4.8
Eu bloqueei um IP com os seguintes detalhes
# date
Thu Jun 6 12:46:42 IST 2013
#iptables -A INPUT -s 10.0.3.128 -m time --datestart 2013-6-6T12:0:00 --datestop 2013-6-6T13:0:00 -j DROP
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 10.0.3.128 anywhere TIME starting from 2013-06-06 12:00:00 until date 2013-06-06 13:00:00
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Mas depois que mudei o fuso horário, as coisas aconteceram automaticamente.
APÓS A MUDANÇA DE FUSO HORÁRIO +++++++++++++++++++++++
#date
Thu Jun 6 15:17:48 HKT 2013
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 10.0.3.128 anywhere TIME starting from 2013-06-06 14:30:00 until date 2013-06-06 15:30:00
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
O valor do tempo é alterado na regra. Está mudando com o fuso horário como. Onde o iptables controla o fuso horário.
Por favor, me explique.
Responder1
Não está acompanhando nada. Ele converteu as strings 2013-6-6T12:0:00e 2013-6-6T13:0:00para rawtime_tquando você adicionou a regra, usando o fuso horário que você configurou naquele momento. Mais tarde, quando você executa o -L, ele converte esse carimbo de data/hora de volta em uma string legível usando o novo fuso horário atual.
As informações de fuso horário implícitas em seu comando inicial foram perdidas imediatamente após a execução, e cada execução de iptables -Ltentativas de reconstruir a sequência de horário original aplicando o fuso horário atual ao arquivo time_t.