在虚拟机管理程序主机上,我有一个脚本,用于iptables设置所有防火墙规则,以允许和传递跨各种结构和虚拟机的连接。
在脚本的顶部,我刷新了表格:
iptables -t filter -F
最近,这导致内核挂起并开始抛出未决消息:
Message from syslogd@node09 at July 5 14:09:52 ...
kernel:NMI watchdog: BUG: soft lockup - CPU#10 stuck for 23s! [iptables:23172]
此消息使用不同的核心编号多次打印,并且似乎只在几分钟后出现,而不是 23 秒。
为什么 iptables 会导致内核这样挂起?