此iptables -m time模組支援基於時間的防火牆規則。預設情況下,它在 UTC 中運行,但使用--kerneltz參數它應該在“核心時區”中運行:
$ iptables -m time --help
--kerneltz Work with the kernel timezone instead of UTC
如何檢查/設定內核時區?它似乎與我的系統時區相差 1 小時(DST 與非 DST?)。我想設定核心時區以匹配系統 TZ,或至少檢查它是什麼。