前言

有没有碰到过，当你在重启、停止防火墙或添加防火墙（iptables）规则的时候卡死呢？这时候使用top命令，还能看到一个叫modprobe的进程占用CPU 100%，kill也kill不了，只能重启电脑。

解决方法

在网上寻找了N多的文章，baidu上几乎找不到，而GG上的文章很多，可是关于切实解决方法的也很难见到，经过千辛万苦地寻找，终于有了解决方法
据小编观察，这种卡死大多数都卡在iptables重启的Unloading Module过程中，也就是在卸载模块时出了问题，可是具体是哪个模块出了问题，网上对此议论很多，但是却很麻烦，最终，小编找到一个最简单的方法，那就是，重启iptables不卸载模块。
那么应该如何实现呢？
首先要分操作系统，
Centos6
Centos6系统的iptables运行脚本是在/etc/init.d/iptables，解决方法：

#打开/etc/init.d/iptables
vim /etc/init.d/iptables
#找到卸载模块那一行
/modprobe -r
#使用#注释掉这一行或这一段语句

好了，现在重启iptables就不会卡死了
Centos7、Debian、Ubuntu
Centos7以及其他使用systemd管理的系统的解决方法如下：

#打开/usr/libexec/iptables/iptables.init
#也许具体环境安装不一样，总之找到iptables运行脚本再修改就对了
vim /usr/libexec/iptables/iptables.init
#找到卸载模块那一行
/modprobe -r
#使用#注释掉这一行或这一段语句