Das Problem
Beim Aktualisieren des Pakets iptables auf iptables-1.4.7-16.0.3.el6 kann der Dienst nach einem Stopp nicht gestartet werden.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
Die Lösung
Iptables wird gesperrt und verursacht dieses Verhalten. Der Grund der Sperre:
iptables-restore < /etc/sysconfig/iptables
blockiert sich selbst.
Dies ist ein Codefehler des Pakets iptables, als Workaround gibt es 2 Möglichkeiten:
Option 1. Downgrade der iptables auf die vorherige Version:
# yum downgrade iptables ip6tables
Option 2. Das RedHat-Entwicklungsteam stellt einen Fix bereit (derzeit wurde der Fix noch nicht veröffentlicht)
1. Laden Sie die Fehlerbehebung herunter.
2. Lesen Sie vor dem Einspielen des Fixes die Datei README mit den Anweisungen.
3. Bei Fragen oder Problemen zu diesem Patch wenden Sie sich bitte an den globalen RedHat-Support.