Il problema
Aggiornando il pacchetto iptables a iptables-1.4.7-16.0.3.el6, il servizio non si avvia dopo un'interruzione.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
La soluzione
Iptables è bloccato e sta creando questo comportamento. Il motivo del blocco:
iptables-restore < /etc/sysconfig/iptables
si blocca.
Questo è un bug del codice del pacchetto iptables, come soluzione ci sono 2 opzioni:
Opzione 1. Esegui il downgrade di iptables alla versione precedente:
# yum downgrade iptables ip6tables
Opzione 2. Il team di sviluppo di RedHat fornisce una correzione (in questo momento la correzione non è stata rilasciata)
1. Scarica la correzione.
2. Prima di applicare la correzione leggere il file README con le istruzioni.
3. In caso di domande o problemi su questa patch, contattare la linea di supporto globale RedHat.