Назад | Перейти на главную страницу

yum не обновляет /etc/rc.d/init.d/iptables

Меня поразила ошибка https://bugzilla.redhat.com/show_bug.cgi?id=493226 (перезапуск iptables игнорирует значения в /etc/sysctl.conf). Эта ошибка была исправлена ​​RH довольно давно.

На сервере много раз выполнялось обновление yum с тех пор, как RH исправила эту ошибку. Последний запуск, yum сказал, что все было обновлено. Однако, очевидно, что это не так, поскольку, когда я перезапускаю iptables, значение net.ipv4.netfilter.ip_conntrack_tcp_be_liberal устанавливается в 0, игнорируя то, что находится в /etc/sysctl.conf

Решением этой ошибки является применение патча, исправляющего /etc/rc.d/init.d/iptables и / etc / sysconfig / iptables-config. Я пробовал патч, и он решает проблему

Однако я хотел бы, чтобы yum исправил это, поэтому я вернул рассматриваемые файлы. Я пробовал yum update и yum install iptables (этот пакет предоставляет оба файла, о которых идет речь), но это не решает проблему.

Что я могу сделать, чтобы yum установил правильные файлы из пакета iptables?

Заранее спасибо.

Связанная вами ошибка была закрыта как дубликат ошибка 552522.

Затем эта ошибка связана с RHBA-2012: 0255-1, в котором говорится, что проблема была устранена в iptables-1.3.5-9.1.el5. К сожалению, вы не сказали нам, какая версия iptables ваша система установлена, поэтому вам придется провести сравнение самостоятельно. Убедитесь, что вы действительно установили эту или более позднюю версию.

Решение, похоже, находится в / etc / sysconfig / iptables-config, чтобы раскомментировать строку IPTABLES_SYSCTL_LOAD_LIST = ". Ip_conntrack .bridge-nf"

Конечно, это работает, только если был применен патч.