我pipe理安装了ispconfig 3的Ubuntu服务器(14.04)。 服务器正用于邮件,networking和数据。 我之前的系统pipe理员已经启用了fail2ban和ufw,但是我们今天一整天都在遇到dovecotauthentication的问题。 当我试图访问防火墙时,我不断收到错误消息:
错误:运行iptables的问题:另一个应用程序当前持有xtables锁。 也许你想使用-w选项?
尝试软重启冻结了服务器,并且硬重启使问题马上回来。
然后,通过使用lsof -p $(pidof iptables)进一步调查,我得到以下输出:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME iptables 1526 root cwd DIR 9,1 4096 2 / iptables 1526 root rtd DIR 9,1 4096 2 / iptables 1526 root txt REG 9,1 87768 261694 /sbin/xtables-multi iptables 1526 root mem REG 9,1 6336 1180648 /lib/xtables/libxt_standard.so iptables 1526 root mem REG 9,1 14664 1180071 /lib/x86_64-linux-gnu/libdl-2.19.so iptables 1526 root mem REG 9,1 1840928 1180085 /lib/x86_64-linux-gnu/libc-2.19.so iptables 1526 root mem REG 9,1 47712 1181161 /lib/libxtables.so.10.0.0 iptables 1526 root mem REG 9,1 31520 1179359 /lib/libip6tc.so.0.1.0 iptables 1526 root mem REG 9,1 27392 1179360 /lib/libip4tc.so.0.1.0 iptables 1526 root mem REG 9,1 149120 1180078 /lib/x86_64-linux-gnu/ld-2.19.so iptables 1526 root 0r FIFO 0,8 0t0 21609 pipe iptables 1526 root 1u CHR 1,3 0t0 1029 /dev/null iptables 1526 root 2u CHR 1,3 0t0 1029 /dev/null iptables 1526 root 3u unix 0xffff880190eabb80 0t0 686890 @xtables iptables 1526 root 4u raw 0t0 686891 00000000:00FF->00000000:0000 st=07 iptables 1526 root 5w REG 9,1 242173 917201 /var/log/fail2ban.log iptables 1526 root 6r 0000 0,9 0 7704 anon_inode iptables 1526 root 7r 0000 0,9 0 7704 anon_inode iptables 1526 root 8r 0000 0,9 0 7704 anon_inode iptables 1526 root 9r FIFO 0,8 0t0 20579 pipe iptables 1526 root 10w FIFO 0,8 0t0 20579 pipe
什么是lockingxtables和如何最好地解决任何指针将受到欢迎。
这个答案表明由DNS查找速度慢导致的延迟的可能性,这可以通过在iptables命令行中包括-n来避免。 也许你可以使用strace或ltrace来查看活动的iptables进程正在做什么(输出中的pid 1526),或者至less通过ps -fp $(pidof iptables)检查iptables命令是否包含-n 。