Problém
Aktualizací balíčku iptables na iptables-1.4.7-16.0.3.el6 se služba po zastavení nespustí.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
Řešení
Iptables se zamyká a vytváří toto chování. Důvod uzamčení:
iptables-restore < /etc/sysconfig/iptables
sám uvázne.
Toto je chyba kódu balíčku iptables, protože existují 2 možnosti řešení:
Možnost 1. Downgrade iptables na předchozí verzi:
# yum downgrade iptables ip6tables
Možnost 2. Vývojový tým RedHat poskytuje opravu (v tuto chvíli oprava nebyla vydána)
1. Stáhněte si opravu.
2. Před použitím opravy si přečtěte soubor README s pokyny.
3. Máte-li jakýkoli dotaz nebo problém týkající se tohoto patche, kontaktujte prosím globální linku podpory RedHat.
Jak zabránit tomu, aby relace SSH vypršela
Nelze zvýšit hodnotu „nproc“ na více než 1024 v CentOS/RHEL 6