Приложение iptables служит штатным брандмауэром семейства Linux. В процессе работы с системой вы можете столкнуться с тем, что iptables тупо не будет сохранять и принимать правила, а ответит вам веселым сообщением:

ERROR: problem running iptables: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?

Та же проблема может возникнуть с длинным скриптом команд iptables. Это происходит довольно случайно и варьируется между системами.

В этом случае сообщение об ошибке предоставило собственное решение: использование флага -w заставит iptables ждать, пока блокировка станет доступной.

Если iptables используется не напрямую, а в качестве программного обеспечения для управления, это программное обеспечение должно быть соответствующим образом исправлено. Очевидно, что существует риск зависания iptables на неопределенный срок, если что-то привело к устареванию блокировки.

Эта проблема растет корнями в обновление пакетов операционной системы, когда в версии программы допущены ошибки кода. Можно откатить iptables назад, а можно и сделать таким образом.

Ищем, есть ли файл xtables.lock в системе и узнаем PID приложения.

lsof -n 2>/dev/null | grep /run/xtables.lock

После чего удаляем xtables.lock.

rm -f /run/xtables.lock

Теперь iptables должен работать и принимать команды пользователя.