Проблема
Обновив пакет iptables до iptables-1.4.7-16.0.3.el6, служба не запускается после остановки.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
Решение
Iptables блокируется и создает такое поведение.
Причина блокировки:
iptables-restore < /etc/sysconfig/iptables
само себя блокирует.
Это ошибка кода пакета iptables, в качестве обходного пути есть 2 варианта:
Вариант 1. Понизьте версию iptables до предыдущей версии:
# yum downgrade iptables ip6tables
Вариант 2. Команда разработчиков RedHat предоставляет исправление (на данный момент исправление не выпущено)
1. Загрузите исправление.
2. Перед применением исправления прочтите файл README с инструкциями.
3. Если у вас возникли какие-либо вопросы или проблемы по поводу этого патча, обратитесь в глобальную службу поддержки RedHat.