论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-03-26 15:52 |只看该作者 |倒序浏览

本帖最后由 pfmnpa 于 2010-03-26 15:54 编辑

遇到了time模块的时区问题，我的环境是centos5.3，kernel2.6.28.8/iptables-1.4.3.2，重新编译过，可以正常工作；系统时区是东八区即CST-8，/etc/localtime指向/usr/share/zoneinfo/Asia/Shanghai，并且可以通过ntp协议与远程时间服务器同步时间。

使用time模块时，例如

iptables -A INPUT -p tcp --dport 22 -m time --localtz --timestart 12:30:00 --timestop 15:30:30 -j DROP

命令是不生效，实际上这个时间被内核认定为UTC时间。众所周知，UTC比CST-8晚8小时，当使用下面指令时

iptables -A INPUT -p tcp --dport 22 -m time --localtz --timestart 4:30:00 --timestop 7:30:30 -j DROP

实际上在CST-8时间的12:30:30d到15:30:30之间，命令生效了。time还提供一个--localtz的设置选项，指定netfilter按照local time来执行，但这个指令却不生效！请问各位，有没有办法在不改变时区设置（因服务器要同步外部时间服务器），而且不必手动转换当前时间至UTC时间的前提下，让此time模块正常工作？非常感谢！

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2010-03-26 17:05 |只看该作者

修改 iptables 用户态模块代码，自动根据当前系统时区转换输入的时间值即可

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

emmoblin

大富大贵

论坛徽章:: 0

3楼 [报告]

发表于 2010-03-27 14:47 |只看该作者

--localtz这个选项没起作用？
那这不就是bug?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yangjie_sz

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2010-04-30 18:47 |只看该作者

修改 iptables 用户态模块代码，自动根据当前系统时区转换输入的时间值即可
platinum 发表于 2010-03-26 17:05

白金版主，我也遇到这个问题，添加类似

iptables -A INPUT -p tcp --dport 22 -m time --timestart 12:30:00 --timestop 15:30:30 -j DROP

的规则后，它就是死活都不匹配，你说的修改 iptables 用户态模块代码外还有没有其他办法？主要是不会修改 iptables 用户态模块代码