iptables引发机器无法启动

简介:

stats-storage-0:/root# iptables --flush
stats-storage-0:/etc/sysconfig/network-scripts# service iptables start
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules: 

        ...and there it hangs.  When I then run, in another window:

stats-storage-0:/root# service openibd stop
Unloading OpenIB kernel modules:                           [  OK  ]

        ...then the iptables run from before completes successfully.

        Is this a known/reported bug?  Or is this something new? 

        Note: I have modified /etc/sysconfig/iptables-config, to comment out
this line:

#IPTABLES_MODULES="ip_conntrack_netbios_ns"
IPTABLES_MODULES=""

        I did this in an attempt to stop the actual kernel panics, which
are of course worse.  The logs from one of those kernel panics:

iRemoving netfilter NETLINK layer.                                              
ip_tables: (C) 2000-2006 Netfilter Core Team                                    
Netfilter messages via NETLINK v0.30.                                           
ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per              
conntrack                                                                       
Unable to handle kernel paging request at 0000000000200200 RIP:                 
[<ffffffff80157b5d>] list_del+0x8/0x71                                         
PGD 6b0eb067 PUD 6f36c067 PMD 0                                                 
Oops: 0000 [1] SMP                                                              
last sysfs file:                                                                
/devices/pci0000:00/0000:00:02.0/0000:04:00.0/0000:05:00.0/0000:06:00.0/0000:07:
00.0/irq                                                                        
CPU 7                                                                           
Modules linked in: ip_conntrack nfnetlink nfs fscache hfsplus nfsd              
exportfs nfs_acl auth_rpcgss openafs(PU) autofs4 ipmi_devintf ipmi_si           
ipmi_msghandler lockd sunrpc ipt_REJECT ip6t_REJECT xt_tcpudp                   
ip6table_filter ip6_tables x_tables be2iscsi iscsi_tcp bnx2i cnic uio           
cxgb3i cxgb3 8021q libiscsi_tcp ib_iser libiscsi2 scsi_transport_iscsi2         
scsi_transport_iscsi ib_srp rds ib_sdp ib_ipoib ipoib_helper ipv6               
xfrm_nalgo crypto_api rdma_ucm rdma_cm ib_ucm ib_uverbs ib_umad ib_cm           
iw_cm ib_addr ib_sa mlx4_ib ib_mad ib_core loop dm_mirror dm_multipath          
scsi_dh video backlight sbs power_meter hwmon i2c_ec i2c_core dell_wmi wmi      
button battery asus_acpi acpi_memhotplug ac parport_pc lp parport mlx4_en       
joydev sr_mod cdrom sg qla2xxx tpm_tis tpm mlx4_core tpm_bios bnx2              
scsi_transport_fc pcspkr i5000_edac edac_mc serio_raw dm_raid45 dm_message      
dm_region_hash dm_log dm_mod dm_mem_cache ata_piix libata shpchp                
megaraid_sas sd_mod scsi_mod ext3 jbd uhci_hcd ohci_hcd ehci_hcd                
Pid: 11693, comm: modprobe Tainted: P      2.6.18-238.1.1.el5 #1                
RIP: 0010:[<ffffffff80157b5d>]  [<ffffffff80157b5d>] list_del+0x8/0x71          
RSP: 0000:ffff81006fd83ea8  EFLAGS: 00010213                                    
RAX: 0000000000200200 RBX: ffff81006cdce9a8 RCX: ffff810037c2c3b8               
RDX: ffff81006cdce8b8 RSI: 0000000000000000 RDI: ffff81006cdce9a8               
RAX: 0000000000200200 RBX: ffff81006cdce9a8 RCX: ffff810037c2c3b8               
RDX: ffff81006cdce8b8 RSI: 0000000000000000 RDI: ffff81006cdce9a8               
RBP: 000000000001fff0 R08: ffff81007f06bbf8 R09: ffffffff8886f9f3               
R10: ffffffff804b1300 R11: 0000000000000000 R12: 0000000000002000               
R13: 0000000000000000 R14: ffffffff8886f9f3 R15: 0000000000000000               
FS:  00002b0c65d266e0(0000) GS:ffff81007fae03c0(0000)                           
knlGS:0000000000000000                                                          
CS:  0010 DS: 0000 ES: 0000 CR0: 000000008005003b                               
                                                                                
CR2: 0000000000200200 CR3: 000000006af74000 CR4: 00000000000006e0               
Process modprobe (pid: 11693, threadinfo ffff81006fd82000, task                 
ffff81007a652080)                                                               
Stack:  ffff81006cdce8b8 ffffffff8887125d ffff81006cdce8b8                      
ffffffff8887017f                                                                
00000000000000ff 0000000000000000 0000000000000880 00000000113ac568            
00007fff52d23520 ffffffff88870309 ffffffff8887ca00 ffffffff800a8559            
Call Trace:                                                                     
[<ffffffff8887125d>] :ip_conntrack:destroy_conntrack+0x9a/0xdc                 
[<ffffffff8887017f>] :ip_conntrack:ip_ct_iterate_cleanup+0x30/0x142            
[<ffffffff88870309>] :ip_conntrack:ip_conntrack_cleanup+0x6a/0xc7              
[<ffffffff800a8559>] sys_delete_module+0x196/0x1c5                             
[<ffffffff8005d28d>] tracesys+0xd5/0xe0                                        
                                                                                
                                                                                
Code: 48 8b 10 48 39 fa 74 1b 48 89 fe 31 c0 48 c7 c7 90 3b 2c 80               
RIP  [<ffffffff80157b5d>] list_del+0x8/0x71                                     
RSP <ffff81006fd83ea8>                                                         
CR2: 0000000000200200                                                           
<0>Kernel panic - not syncing: Fatal exception                                 
 

sed -i "s/IPTABLES_MODULES_UNLOAD=\"yes\"  /IPTABLES_MODULES_UNLOAD=\"yes\" "    /etc/sysconfig/iptables-config
 

将IPTABLES_MODULES_UNLOAD="yes"改为no

功能:当iptables重启或停止时,是否卸载所载入的模块,yes表示是



本文转自it你好 51CTO博客,原文链接:http://blog.51cto.com/itnihao/840410,如需转载请自行联系原作者

相关文章
|
关系型数据库 MySQL Linux
Alibaba Cloud Linux release 3 (Soaring Falcon)操作系统
Alibaba Cloud Linux release 3 (Soaring Falcon)操作系统
|
机器学习/深度学习 数据采集 文字识别
7大核心技术:智能OCR如何助力市政单位文档处理数字化转型
随着政务服务数字化的推进,市政单位面临复杂的文档处理需求。本文介绍了一种基于智能OCR技术的一站式文档处理方案,涵盖数据矫正、通用文字识别、表格与票据结构化提取、卡证分类、印章检测、手写文字识别及图像内容识别等核心技术,显著提升工作效率与文档解析的准确性。
548 1
|
机器学习/深度学习 移动开发 测试技术
YOLOv11改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
YOLOv11改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
838 13
YOLOv11改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
|
机器学习/深度学习 自然语言处理 量子技术
《攻克新兴领域实体识别难题,NER技术突围之路》
命名实体识别(NER)是自然语言处理的基础任务,旨在从文本中识别特定实体。传统NER在常见领域表现良好,但在新兴领域如元宇宙、量子计算等面临挑战,主要因新术语频出且缺乏标注数据。为提升新兴领域的NER识别率,研究者探索了数据增强、迁移学习、多模态融合及领域自适应等方法,以应对数据匮乏、专业性强等问题,推动NER技术在前沿领域的应用与发展。
434 3
|
Ubuntu Linux
Ubuntu重启后进入initramfs导致无法开机解决方案
今天,我的电脑意外关机,重新开机后打开了虚拟机。该虚拟机使用的是 Ubuntu 22.04 系统。但重启后,系统一直显示(initramfs):,导致无法正常启动。最后,在网上查找了一些解决方案,成功解决了这个开机问题。在这篇文章中,我将与大家分享解决方案的过程和经验。
1898 0
Ubuntu重启后进入initramfs导致无法开机解决方案
|
Linux
使用mdadm工具实现软RAID 0实战案例
文章介绍了如何使用mdadm工具在Linux系统中创建和管理软RAID 0设备,包括准备工作、创建RAID 0、格式化文件系统、挂载RAID设备、测试读写速度以及重启服务器后验证RAID设备是否自动挂载的完整过程。
789 2
使用mdadm工具实现软RAID 0实战案例
|
存储 SQL 数据挖掘
虚拟化数据恢复—VMware虚拟机vmdk文件被误删除的数据恢复案例
虚拟化数据恢复环境: 某品牌服务器(部署VMware EXSI虚拟机)+同品牌存储(存放虚拟机文件)。 虚拟化故障: 意外断电导致服务器上某台虚拟机无法正常启动。查看虚拟机配置文件发现这台故障虚拟机除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还在。管理员联系VMware工程师寻求帮助。VMware工程师尝试新建一个虚拟机来解决故障,但发现ESXi存储空间不足。于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除,然后重建一个虚拟机并且分配固定大小的虚拟磁盘。
1096 9
|
安全 C# 数据安全/隐私保护
实现C#编程文件夹加锁保护
【10月更文挑战第16天】本文介绍了两种用 C# 实现文件夹保护的方法:一是通过设置文件系统权限,阻止普通用户访问;二是使用加密技术,对文件夹中的文件进行加密,防止未授权访问。提供了示例代码和使用方法,适用于不同安全需求的场景。
798 0
|
机器学习/深度学习 存储 算法
MATLAB神经网络拟合回归工具箱Neural Net Fitting的使用方法
MATLAB神经网络拟合回归工具箱Neural Net Fitting的使用方法
866 1
|
机器学习/深度学习 自然语言处理 开发者
Python中实现简单文本分类器
【8月更文挑战第31天】本文将通过一个简明的教程,展示如何在Python环境下利用scikit-learn库构建一个简单的文本分类器。我们将从数据准备开始,逐步介绍文本预处理、特征提取、模型训练及评估过程,并附上代码示例。无论你是机器学习新手还是希望巩固知识的开发者,这篇文章都将提供有价值的实践指导。