我被病毒感染了https://bugzilla.redhat.com/show_bug.cgi?id=493226(重新启动 iptables 会忽略 /etc/sysctl.conf 中的值)。RH 很久以前就修复了这个错误。
自从 RH 修复了这个错误后,服务器已经多次运行 yum update。在最近一次运行中,yum 说一切都已更新。然而,情况显然并非如此,因为当我重新启动 iptables 时,net.ipv4.netfilter.ip_conntrack_tcp_be_liberal 的值被设置为 0,忽略了 /etc/sysctl.conf 中的内容
该漏洞的解决方案是应用一个补丁来修复 /etc/rc.d/init.d/iptables 和 /etc/sysconfig/iptables-config。我试过这个补丁,它确实解决了问题
但是我想让 yum 修复这个问题,所以我恢复了有问题的文件。我试过 yum update 和 yum install iptables(该软件包提供了有问题的两个文件),但并没有解决问题。
我该怎么做才能让 yum 从 iptables 包中安装正确的文件?
提前致谢。
答案1
您链接的 bug 已被关闭,因为它重复了错误 552522。
该错误随后链接到RHBA-2012:0255-1,其中指出该问题已在 中得到修复iptables-1.3.5-9.1.el5。遗憾的是,您没有告诉我们iptables您安装了哪个版本的系统,因此您必须自己进行比较。请确保您确实安装了此版本或更高版本。
答案2
解决方案似乎是在 /etc/sysconfig/iptables-config 中取消注释行 IPTABLES_SYSCTL_LOAD_LIST=".ip_conntrack .bridge-nf"
当然,这只有应用了补丁才有效。