Le problème
Mise à jour du package iptables vers iptables-1.4.7-16.0.3.el6, le service ne démarre pas après un arrêt.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
La solution
Iptables est verrouillé et crée ce comportement. La raison du blocage :
iptables-restore < /etc/sysconfig/iptables
se bloque lui-même.
Il s'agit d'un bogue de code du package iptables, comme solution de contournement, il existe 2 options :
Option 1. Rétrograder les iptables vers la version précédente :
# yum downgrade iptables ip6tables
Option 2. L'équipe de développement de RedHat fournit un correctif (pour le moment, le correctif n'a pas été publié)
1. Téléchargez le correctif.
2. Avant d'appliquer le correctif, lisez le fichier README avec les instructions.
3. Pour toute question ou problème concernant ce correctif, veuillez contacter la ligne d'assistance mondiale de RedHat.