Меня поразила ошибка https://bugzilla.redhat.com/show_bug.cgi?id=493226 (перезапуск iptables игнорирует значения в /etc/sysctl.conf). Эта ошибка была исправлена RH довольно давно.
На сервере много раз выполнялось обновление yum с тех пор, как RH исправила эту ошибку. Последний запуск, yum сказал, что все было обновлено. Однако, очевидно, что это не так, поскольку, когда я перезапускаю iptables, значение net.ipv4.netfilter.ip_conntrack_tcp_be_liberal устанавливается в 0, игнорируя то, что находится в /etc/sysctl.conf
Решением этой ошибки является применение патча, исправляющего /etc/rc.d/init.d/iptables и / etc / sysconfig / iptables-config. Я пробовал патч, и он решает проблему
Однако я хотел бы, чтобы yum исправил это, поэтому я вернул рассматриваемые файлы. Я пробовал yum update и yum install iptables (этот пакет предоставляет оба файла, о которых идет речь), но это не решает проблему.
Что я могу сделать, чтобы yum установил правильные файлы из пакета iptables?
Заранее спасибо.
Связанная вами ошибка была закрыта как дубликат ошибка 552522.
Затем эта ошибка связана с RHBA-2012: 0255-1, в котором говорится, что проблема была устранена в iptables-1.3.5-9.1.el5
. К сожалению, вы не сказали нам, какая версия iptables
ваша система установлена, поэтому вам придется провести сравнение самостоятельно. Убедитесь, что вы действительно установили эту или более позднюю версию.
Решение, похоже, находится в / etc / sysconfig / iptables-config, чтобы раскомментировать строку IPTABLES_SYSCTL_LOAD_LIST = ". Ip_conntrack .bridge-nf"
Конечно, это работает, только если был применен патч.