我已经被https://bugzilla.redhat.com/show_bug.cgi?id=493226 (重启iptables忽略了/etc/sysctl.conf中的值)的bug所击中。 这个bug在不久前已经被RH修复了。
自RH修复这个bug以来,服务器已经多次运行yum update。 最近一段时间,yum说一切都被更新了。 然而,显然不是这样,因为当我重新启动iptables时,net.ipv4.netfilter.ip_conntrack_tcp_be_liberal的值被设置为0,忽略了/etc/sysctl.conf中的内容
该错误的解决scheme是应用修补/etc/rc.d/init.d/iptables和/ etc / sysconfig / iptables-config的修补程序。 我已经尝试过这个补丁,它确实解决了这个问题
不过,我想让百胜解决这个问题,所以我恢复了有问题的文件。 我试过yum更新和yum安装iptables(该包提供了两个有问题的文件),但它不能解决问题。
我能做些什么来让yum从iptables包中安装正确的文件?
提前致谢。
您链接的错误被closures为错误552522的副本。
然后,该错误链接到RHBA-2012:0255-1 ,该问题已在iptables-1.3.5-9.1.el5 。 不幸的是,你没有告诉我们你的系统安装了什么版本的iptables ,所以你必须自己做比较。 确保你已经安装了这个或更高版本。
该解决scheme似乎是在/ etc / sysconfig / iptables-config取消注释行IPTABLES_SYSCTL_LOAD_LIST =“。ip_conntrack .bridge-nf”
当然,这只适用于补丁已经被应用。