我在 centos 5.11 openvz vps 上运行 iptables/csf。我无法启动/停止/刷新 iptables/csf。
进一步研究后,我发现 csf 正在等待 iptables。如下所示,iptables 卡住了。
其结果如下cat /proc/29745/stack:
[<ffffffff814b01f9>] xt_compat_lock+0x29/0x30
[<ffffffffa051b171>] compat_do_replace+0x181/0xad0 [ip_tables]
[<ffffffffa051bd1f>] compat_do_ipt_set_ctl+0x7f/0xc0 [ip_tables]
[<ffffffff814af867>] compat_nf_sockopt+0x67/0xe0
[<ffffffff814af921>] compat_nf_setsockopt+0x21/0x30
[<ffffffff814c17da>] compat_ip_setsockopt+0xaa/0xc0
[<ffffffff814e1d15>] compat_raw_setsockopt+0x25/0x70
[<ffffffff8146a08c>] compat_sock_common_setsockopt+0x1c/0x30
[<ffffffff8149e209>] compat_sys_setsockopt+0x69/0x210
[<ffffffff8149e4a5>] compat_sys_socketcall+0xf5/0x210
[<ffffffff81058b40>] sysenter_dispatch+0x7/0x2e
[<ffffffffffffffff>] 0xffffffffffffffff
iptables 卡在 sys 调用处,#define __NR_socketcall 102而 sys 调用又卡在xt_compat_lock。
我不太清楚这个电话到底是什么。有人能解释一下吗?
谢谢。
答案1
我认为这个问题与 openvz 有关,为确保万无一失,请运行此命令以确保安装了正确的 iptables 模块
/etc/csf/csftest.pl
运行它并告诉我们结果。