2017年04月09日
Tweet
iptables のフィルター状況を確認するために、以下のコマンドを実行しました。
iptables -nvLw
するとエラーに。
Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
調べてみると、他で実行されているから上記エラーになっているようでした。SSHだと時間が経過すれば切断されるはずなので、なんだろうなー?という感じでした。
どのユーザーによってロックされているのか ps コマンドで確認
ps -ef |grep ipta
root 3946 2791 0 5月19 tty1 00:00:00 iptables -nvL
root 60941 60681 0 12:23 pts/1 00:00:00 grep --color=auto ipta
確かに他のユーザーによって実行されているようです。
ログイン状況の確認
# w
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 金11 3days 0.11s 0.10s -bash
XXXX pts/0 X.X.X.X 10:37 1:41m 0.23s 0.01s sshd: XXXX [priv]
僕のセッションは2番目に記載されています。
で、root ユーザーは tty でログインしていました。ttyは直接接続になります。そのため自然にログオフされていないのだと考えられます。
結局サーバーに直接アクセスしたところ、 iptables のコマンドが実行されたままになっていました。
ということで、このコマンドを終了し ssh 接続から iptables コマンドが実行できました。
iptables -nvLw
するとエラーに。
Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
調べてみると、他で実行されているから上記エラーになっているようでした。SSHだと時間が経過すれば切断されるはずなので、なんだろうなー?という感じでした。
どのユーザーによってロックされているのか ps コマンドで確認
ps -ef |grep ipta
root 3946 2791 0 5月19 tty1 00:00:00 iptables -nvL
root 60941 60681 0 12:23 pts/1 00:00:00 grep --color=auto ipta
確かに他のユーザーによって実行されているようです。
ログイン状況の確認
# w
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 金11 3days 0.11s 0.10s -bash
XXXX pts/0 X.X.X.X 10:37 1:41m 0.23s 0.01s sshd: XXXX [priv]
僕のセッションは2番目に記載されています。
で、root ユーザーは tty でログインしていました。ttyは直接接続になります。そのため自然にログオフされていないのだと考えられます。
結局サーバーに直接アクセスしたところ、 iptables のコマンドが実行されたままになっていました。
ということで、このコマンドを終了し ssh 接続から iptables コマンドが実行できました。