Warum hat das Entfernen von iptables meinen Netzwerkzugriff "unterbrochen"?

7

Um iptables zu entfernen, habe ich yum verwendet:

# yum remove iptables -y

Dadurch wurden jedoch viele Pakete entfernt:

Remove      262 Package(s)

Installed size: 710 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Erasing    : xorg-x11-drivers-7.3-13.4.el6.x86_64                                                                                                                                                                    1/262 
  Erasing    : ipa-client-3.0.0-37.el6.x86_64                                                                                                                                                                          2/262 
  Erasing    : firstboot-1.110.15-1.el6.x86_64                                                                                                                                                                         3/262 
  Erasing    : system-config-date-docs-1.0.11-1.el6.noarch                                                                                                                                                             4/262 
  Erasing    : system-config-date-1.9.60-2.el6.centos.noarch                                                                                                                                                           5/262 
  Erasing    : system-config-kdump-2.0.5-15.el6.noarch                                                                                                                                                                 6/262 
  Erasing    : system-config-network-tui-1.6.0.el6.2-1.el6.noarch                                                                                                                                                      7/262 
  Erasing    : dmraid-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                         8/262 
  Erasing    : dmraid-events-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                  9/262 
  Erasing    : compiz-gnome-0.8.2-24.el6.x86_64                                                                                                                                                                       10/262 
  Erasing    : gnome-disk-utility-2.30.1-2.el6.x86_64                                                                                                                                                                 11/262 
  Erasing    : compiz-0.8.2-24.el6.x86_64                                                                                                                                                                             12/262 
  Erasing    : xorg-x11-drv-ati-7.1.0-3.el6.x86_64                                                                                                                                                                    13/262 
  Erasing    : pulseaudio-module-bluetooth-0.9.21-14.el6_3.x86_64                                                                                                                                                     14/262 
  Erasing    : gnome-bluetooth-2.28.6-8.el6.x86_64                                                                                                                                                                    15/262 
  Erasing    : bluez-4.66-1.el6.x86_64                                                                                                                                                                                16/262 
  Erasing    : gnome-power-manager-2.28.3-7.el6_4.x86_64                                                                                                                                                              17/262 
  Erasing    : rhythmbox-0.12.8-1.el6.x86_64                                                                                                                                                                          18/262 
  Erasing    : xorg-x11-glamor-0.5.0-6.20130401git81aadb8.el6.x86_64                                                                                                                                                  19/262 
  Erasing    : mesa-libEGL-9.2-0.5.el6.x86_64                                                                                                                                                                         20/262 
  Erasing    : kexec-tools-2.0.0-273.el6.x86_64                                                                                                                                                                       21/262 
  Erasing    : xorg-x11-drv-modesetting-0.5.0-1.el6.x86_64                                                                                                                                                            22/262 
  Erasing    : 1:xorg-x11-drv-nouveau-1.0.1-4.el6.x86_64                                                                                                                                                              23/262 
  Erasing    : xorg-x11-drv-synaptics-1.6.2-13.el6.x86_64                                                                                                                                                             24/262 
...

Viele Pakete gehen verloren und ich kann mich nicht mehr mit diesem System verbinden ssh! Was war falsch in meiner Kommandozeile?

Slyx
quelle
1
Nun, es scheint, dass das Entfernen von iptable eine Verbindung zu Rhythmbox und Dutzenden anderer Pakete darstellt.
Kiwy
2
Warum haben Sie iptables entfernt? Es ist nicht wirklich ein entfernbarer Gegenstand. Sie können es deaktivieren service iptables stop. Sie müssen wahrscheinlich eine Neuinstallation durchführen, um dies zu beheben, oder Sie benötigen eine Festplatte mit dem Schlüssel, auf der RPMs fehlen, damit Sie sie lokal und nicht über das Netzwerk installieren können. yum localinstall <rpm1> <rpm2> ....
slm
8
Wenn
Das Ausführen repoquery --whatrequires --installed --recursive iptablesauf einem sauberen System zeigt, dass sehr viele Dinge davon abhängen iptables.
Eero Aaltonen
@ Kiwy Ja, ich habe die Lektion auf grobe Weise gelernt :-)
Slyx

Antworten:

15

Was war falsch in meiner Kommandozeile?

Nichts. Es hat getan, was Sie von ihm verlangt haben - entfernte Iptables und folglich alles, was davon abhängt. Und alles, was von diesen Dingen abhängt und so weiter.

Wie Kiwy betont, ist es ziemlich rücksichtslos, eine zu starten, remove -yohne vorher darüber nachgedacht zu haben, was passieren könnte. Ich spüre etwas Frustration in der Hintergrundgeschichte hier in Bezug auf Iptables? Soweit ich mich erinnern kann, wird iptables standardmäßig installiert, jedoch ohne definierte Regeln. Wenn Sie also nicht damit schrauben möchten, tun Sie einfach nichts und es wird auch nicht.

Die Frage "Warum ist es eine Abhängigkeit für so viele Dinge?" Aufwerfen, auf die ich keine Antwort habe; Ich glaube nicht, dass dies wirklich notwendig ist, aber da es standardmäßig zahnlos ist und als Standardausrüstung auf einem normalen Linux-System angesehen wird, gab es vielleicht einige Vorteile, wenn man es so macht.

repoquery --whatrequires iptables

Dauert ein oder zwei Minuten (während Abhängigkeiten Teil normaler Paketmetadaten sind, "abhängige" jedoch nicht, daher erfordert diese Abfrage einige Arbeit) und zeigt eine ziemlich umfangreiche Liste (~ 50 Pakete für mich unter Fedora 20). Angesichts der Kette von Dingen, die weiter mit diesen Dingen verbunden sind ("262 Pakete entfernen ..."), ist es nicht überraschend, dass Ihr System in einem halbverkrüppelten Zustand bleibt.

Auf jeden Fall können Sie viele dieser Dinge neu installieren, indem Sie mit einem High-Level-Paket beginnen. Hilfreich in dieser Hinsicht sind Befehle wie yum search, yum providesund repquery --list. So erhalten Sie Ihren SSH-Client zurück:

yum install openssh-clients

Natürlich benötigen Sie eine andere Möglichkeit, um auf das System zuzugreifen. Hoffentlich befindet es sich nicht auf einer Farm in Island, oder Sie müssen einige Anrufe tätigen. Sie haben auch X durch das Aussehen der Dinge verloren, also wundern Sie sich nicht, wenn Sie einen Bildschirm und eine Tastatur anschließen.

Wir alle machen von Zeit zu Zeit versehentlich dumme Dinge.

Goldlöckchen
quelle