問題
パッケージ iptables を iptables-1.4.7-16.0.3.el6 に更新すると、停止後にサービスの開始に失敗します。
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
解決策
iptables はロックされており、この動作を作成しています。ロックの理由:
iptables-restore < /etc/sysconfig/iptables
これはパッケージ iptables のコード バグです。回避策として 2 つのオプションがあります:
オプション 1. iptables を以前のバージョンにダウングレードする:
# yum downgrade iptables ip6tables
オプション 2. RedHat 開発チームが修正を提供します (現時点では修正はリリースされていません)
1. 修正プログラムをダウンロードします。
2.修正を適用する前に、README ファイルと手順をお読みください。
3.このパッチに関するお問い合わせや問題がある場合は、グローバル RedHat サポート ラインにお問い合わせください。