Я запускаю iptables / csf на centos 5.11 openvz vps. Не могу запустить / остановить / сбросить iptables / csf.
Изучив его дальше, я увидел, что csf ждет iptables. И iptables завис, как вы можете видеть ниже.
Это результат cat /proc/29745/stack :
[<ffffffff814b01f9>] xt_compat_lock+0x29/0x30
[<ffffffffa051b171>] compat_do_replace+0x181/0xad0 [ip_tables]
[<ffffffffa051bd1f>] compat_do_ipt_set_ctl+0x7f/0xc0 [ip_tables]
[<ffffffff814af867>] compat_nf_sockopt+0x67/0xe0
[<ffffffff814af921>] compat_nf_setsockopt+0x21/0x30
[<ffffffff814c17da>] compat_ip_setsockopt+0xaa/0xc0
[<ffffffff814e1d15>] compat_raw_setsockopt+0x25/0x70
[<ffffffff8146a08c>] compat_sock_common_setsockopt+0x1c/0x30
[<ffffffff8149e209>] compat_sys_setsockopt+0x69/0x210
[<ffffffff8149e4a5>] compat_sys_socketcall+0xf5/0x210
[<ffffffff81058b40>] sysenter_dispatch+0x7/0x2e
[<ffffffffffffffff>] 0xffffffffffffffff
iptables зависает при системном вызове #define __NR_socketcall 102 который, в свою очередь, застрял на xt_compat_lock.
Я не уверен, что это за звонок. Может кто-нибудь пролить свет на это.
Спасибо.
Я думаю, что эта проблема связана с openvz, и, конечно, запустите эту команду, чтобы убедиться, что установлены правильные модули iptables.
/etc/csf/csftest.pl
Запустите его и дайте нам результат.