Как отключить брандмауэр в iptables
Исходный часто задаваемый вопрос говорит нам, что SOCK-et-S был его первоначальным внутренним именем разработки .
Я полагаю, что это было выбрано по той простой причине, что это прокси для протоколов на основе сокетов. Только TCP до SOCKSv4 и затем с SOCKSv5 UDP также.
-121--228770-
Посмотрите на fpm. Это инструмент, который создаст сценарии инициализации для вас. Работает на многих платформах (systemd, upstart, ect..)
https://github.com/jordansissel/fpm
-121--20052-
Возможно, список аргументов слишком длинный. На этой странице
http://www.cyberciti.biz/faq/argument-list-too-long-error-solution
getconf ARG_MAX указывается максимальный размер аргументов.
Попробуйте изменить максимальное значение стека, ulimit -s отобразит текущее значение, а ulimit -s (value) изменит его. Также можно использовать ulimit -s unlimited .
Читая все эти статьи, кажется, что после ядра linux 2.6.32 значение ARG_MAX динамически распределяется и основано на значении ulimit -s.
Это ядерное решение. Это не очень хорошо работает с деталями. Я советую вам сначала обновить свой вопрос с выводом:
iptables -L -nv
Особенно, если вы не уверены, что хотите сохранить. (Вот кем ты кажешься. )В любом случае, если что-то пойдет не так, сделайте резервную копию своих таблиц:
iptables-save > iptables.bak
(Для восстановления используйте iptables-restore iptables.bak.)
Все следующие команды требуют повышенных привилегий, поэтому либо выполняйте их от имени пользователя root, либо используйте sudo. Эти шаги предназначены только для IPv4.
установить политику по умолчанию для таблицы фильтров на ПРИНЯТЬ:
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPTпромыть стол фильтров:
iptables -Fобнулить счетчики в таблице фильтров (это не обязательно):
iptables -ZДля полной очистки -может также потребоваться удалить пользовательские цепочки. Здесь также есть опция nuke, но она удалит все пользовательские цепочки в таблице, в то время как некоторые из них могут все еще понадобиться в цепочке FORWARD. Таким образом, они должны быть очищены после тщательного осмотра. Но если они остаются в таблице без каких-либо правил, направленных на них, это просто простые определения без какого-либо эффекта. Просто оккупанты.