Bug 50549

Версия: 1.8.7-alt1

Из-за того, что iptables и ip6tables используют общий файл/метод блокировки, то при запуске системы один из них может не применить правила.
Перезапуск одной из служб вручную применяет правила, т.е. проблем с ними нет.

Пример логов службы iptables:
> июн 05 12:11:59 alt-repo-test iptables[2263]: Applying iptables firewall rules:
> июн 05 12:11:59 alt-repo-test iptables[2301]: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
> июн 05 12:11:59 alt-repo-test iptables[2263]: [FAILED]
> июн 05 12:11:59 alt-repo-test systemd[1]: iptables.service: Main process exited, code=exited, status=4/NOPERMISSION
> июн 05 12:11:59 alt-repo-test systemd[1]: iptables.service: Failed with result 'exit-code'.
> июн 05 12:11:59 alt-repo-test systemd[1]: Failed to start IPv4 firewall with iptables.

Пример логов службы ip6tables:
> июн 05 12:20:50 alt-repo-test ip6tables[2266]: Applying ip6tables firewall rules:
> июн 05 12:20:50 alt-repo-test ip6tables[2299]: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
> июн 05 12:20:50 alt-repo-test ip6tables[2314]: Applying ip6tables firewall rules: failed
> июн 05 12:20:50 alt-repo-test ip6tables[2266]: [FAILED]
> июн 05 12:20:50 alt-repo-test systemd[1]: ip6tables.service: Main process exited, code=exited, status=4/NOPERMISSION
> июн 05 12:20:50 alt-repo-test systemd[1]: ip6tables.service: Failed with result 'exit-code'.
> июн 05 12:20:50 alt-repo-test systemd[1]: Failed to start IPv6 firewall with ip6tables.

В другом дистрибутиве проблема решается задержкой при запуске: https://access.redhat.com/solutions/3138851

Проблема воспроизводится на двух серверах под управлением ALT Linux p10.