该iptables -m time模块支持基于时间的防火墙规则。默认情况下,它在 UTC 中运行,但使用--kerneltz参数它应该在“内核时区”中运行:
$ iptables -m time --help
--kerneltz Work with the kernel timezone instead of UTC
如何检查/设置内核时区?它似乎与我的系统时区相差 1 小时(DST 与非 DST?)。我想将内核时区设置为与系统 TZ 匹配,或者至少检查它是什么。