问题

将iptables包更新为iptables-1.4.7-16.0.3.el6，服务停止后启动失败。

# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]

# service iptables start
iptables: Applying firewall rules: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
》 iptables：应用防火墙规则：另一个应用程序当前持有 xtables 锁。 也许您想使用 -w 选项？
[FAILED]

解决方案

iptables 正在被锁定，并且正在创建这种行为。
锁的原因：

iptables-restore < /etc/sysconfig/iptables

死锁本身。

这是包 iptables 的代码错误，因为解决方法有 2 个选项：

选项 1. 将 iptables 降级到以前的版本：

# yum downgrade iptables ip6tables

选项 2. RedHat 开发团队提供修复（目前修复尚未发布）

1. 下载修复。

2. 在应用修复之前，阅读带有说明的文件 README。

3. 如果对此补丁有任何疑问或者问题，请联系全球 RedHat 支持热线。