前言

有没有试过,当你在重启、停止防火墙或添加防火墙(iptables)规则的时候卡死呢?这时候使用top命令,还能看到一个叫modprobe的进程占用CPU 100%,kill也kill不了,只能重启电脑。

解决方法

小编在网上寻找了N多的文章,baidu上几乎找不到,而GG上的文章很多,可是关于切实解决方法的也很难见到,经过千辛万苦地寻找,终于有了解决方法

据小编观察,这种卡死大多数都卡在iptables重启的Unloading Module过程中,也就是在卸载模块时出了问题,可是具体是哪个模块出了问题,网上对此议论很多,但是却很麻烦,最终,小编找到一个最简单的方法,那就是,重启iptables不卸载模块。

那么应该如何实现呢?

首先要分操作系统,

Centos6

Centos6系统的iptables运行脚本是在/etc/init.d/iptables,解决方法:

好了,现在重启iptables就不会卡死了

Centos7、Debian、Ubuntu

Centos7以及其他使用systemd管理的系统的解决方法如下:

 

 

iptables重启卡死

如果还有什么其他问题,可以在本文后面评论,小编会及时回复的

 

https://www.xjh.me/2804.html