El problema
Al actualizar el paquete iptables a iptables-1.4.7-16.0.3.el6, el servicio no se inicia después de una parada.
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
# service iptables start iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? [FAILED]
La solución
Iptables se está bloqueando y está creando este comportamiento. El motivo del bloqueo:
iptables-restore < /etc/sysconfig/iptables
se bloquea a sí mismo.
Este es un error de código del paquete iptables, como solución hay 2 opciones:
Opción 1. Rebajar las iptables a la versión anterior:
# yum downgrade iptables ip6tables
Opción 2. El equipo de desarrollo de RedHat proporciona una solución (en este momento, la solución no se ha publicado)
1. Descargue la solución.
2. Antes de aplicar la solución, lea el archivo LÉAME con las instrucciones.
3. Si tiene alguna consulta o problema sobre este parche, comuníquese con la línea de soporte global de RedHat.