Запуск iptables завершается с ошибкой “Another app is currently holding the xtables lock”

Проблема

Обновив пакет iptables до iptables-1.4.7-16.0.3.el6, служба не запускается после остановки.

# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
# service iptables start
iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
[FAILED]

Решение

Iptables блокируется и создает такое поведение.

Причина блокировки:

iptables-restore < /etc/sysconfig/iptables

само себя блокирует.

Это ошибка кода пакета iptables, в качестве обходного пути есть 2 варианта:

Вариант 1. Понизьте версию iptables до предыдущей версии:

# yum downgrade iptables ip6tables

Вариант 2. Команда разработчиков RedHat предоставляет исправление (на данный момент исправление не выпущено)

1. Загрузите исправление.
2. Перед применением исправления прочтите файл README с инструкциями.
3. Если у вас возникли какие-либо вопросы или проблемы по поводу этого патча, обратитесь в глобальную службу поддержки RedHat.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40