RedHat behebt Problem mit iptables-Firewall
RedHat Kernelupdates können Probleme mit einigen iptables-Filterregeln verursachen.
RedHat berichtet, dass die Aktualisierung des Kernels bei Red Hat 7.1, 7.2, 7.3 und 8.0 zu Problemen mit iptables führen kann. Mit iptables steuert man den im Kernel eingebauten Netzwerk-Paketfilter Netfilter. In nicht allen vergangenen Red-Hat-Kernelupdates seien die iptables-Funktionen eingeschlossen gewesen, weshalb einige Funktionen, wie etwa die Matching-Regel owner, nicht mehr korrekt arbeiten. In einigen Fällen könne die Firewall nach einem Kernelupgrade nicht mehr gestartet werden.
RedHat empfiehlt, iptables auf Version 1.2.8 zu aktualisieren, um mögliche Probleme zu vermeiden.
Siehe dazu auch: (dab)
- Besser Filtern mit IP Tables auf heise Security
- Security-Advisory von RedHat
