Tại sao xóa iptables, phá vỡ truy cập mạng của tôi?

Để xóa iptables tôi đã sử dụng yum:

# yum remove iptables -y

Nhưng điều này đã loại bỏ rất nhiều gói:

Remove      262 Package(s)

Installed size: 710 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Erasing    : xorg-x11-drivers-7.3-13.4.el6.x86_64                                                                                                                                                                    1/262 
  Erasing    : ipa-client-3.0.0-37.el6.x86_64                                                                                                                                                                          2/262 
  Erasing    : firstboot-1.110.15-1.el6.x86_64                                                                                                                                                                         3/262 
  Erasing    : system-config-date-docs-1.0.11-1.el6.noarch                                                                                                                                                             4/262 
  Erasing    : system-config-date-1.9.60-2.el6.centos.noarch                                                                                                                                                           5/262 
  Erasing    : system-config-kdump-2.0.5-15.el6.noarch                                                                                                                                                                 6/262 
  Erasing    : system-config-network-tui-1.6.0.el6.2-1.el6.noarch                                                                                                                                                      7/262 
  Erasing    : dmraid-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                         8/262 
  Erasing    : dmraid-events-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                  9/262 
  Erasing    : compiz-gnome-0.8.2-24.el6.x86_64                                                                                                                                                                       10/262 
  Erasing    : gnome-disk-utility-2.30.1-2.el6.x86_64                                                                                                                                                                 11/262 
  Erasing    : compiz-0.8.2-24.el6.x86_64                                                                                                                                                                             12/262 
  Erasing    : xorg-x11-drv-ati-7.1.0-3.el6.x86_64                                                                                                                                                                    13/262 
  Erasing    : pulseaudio-module-bluetooth-0.9.21-14.el6_3.x86_64                                                                                                                                                     14/262 
  Erasing    : gnome-bluetooth-2.28.6-8.el6.x86_64                                                                                                                                                                    15/262 
  Erasing    : bluez-4.66-1.el6.x86_64                                                                                                                                                                                16/262 
  Erasing    : gnome-power-manager-2.28.3-7.el6_4.x86_64                                                                                                                                                              17/262 
  Erasing    : rhythmbox-0.12.8-1.el6.x86_64                                                                                                                                                                          18/262 
  Erasing    : xorg-x11-glamor-0.5.0-6.20130401git81aadb8.el6.x86_64                                                                                                                                                  19/262 
  Erasing    : mesa-libEGL-9.2-0.5.el6.x86_64                                                                                                                                                                         20/262 
  Erasing    : kexec-tools-2.0.0-273.el6.x86_64                                                                                                                                                                       21/262 
  Erasing    : xorg-x11-drv-modesetting-0.5.0-1.el6.x86_64                                                                                                                                                            22/262 
  Erasing    : 1:xorg-x11-drv-nouveau-1.0.1-4.el6.x86_64                                                                                                                                                              23/262 
  Erasing    : xorg-x11-drv-synaptics-1.6.2-13.el6.x86_64                                                                                                                                                             24/262 
...

Rất nhiều gói bị mất và tôi không thể kết nối với hệ thống này bằng cách sử dụng ssh! Điều gì đã sai trong dòng lệnh của tôi?

Điều gì đã sai trong dòng lệnh của tôi?

Không có gì. Nó đã làm những gì bạn yêu cầu nó làm - loại bỏ iptables và, bằng suy luận, mọi thứ phụ thuộc vào nó. Và tất cả mọi thứ phụ thuộc vào những điều đó và vân vân.

Như Kiwy chỉ ra, thật là liều lĩnh khi chạy remove -ymà không xem xét trước những gì có thể xảy ra. Tôi cảm thấy một số thất vọng trong câu chuyện phía sau ở đây liên quan đến iptables? Dù sao, để tham khảo trong tương lai, theo như tôi có thể nhớ iptables được cài đặt theo mặc định nhưng không có bất kỳ quy tắc nào được xác định, vì vậy nếu bạn không muốn vặn vẹo nó, thì đừng làm gì cả, và nó cũng không.

Đặt câu hỏi, "Tại sao nó phụ thuộc vào rất nhiều thứ?", Mà tôi không có câu trả lời; Tôi không nghĩ rằng đó là vì sự cần thiết thực sự, nhưng vì nó mặc định là không có răng và được coi là một phần của thiết bị cơ bản tiêu chuẩn trên bất kỳ hệ thống linux bình thường nào, có lẽ có một số lợi thế để làm theo cách này.

repoquery --whatrequires iptables

Mất một hoặc hai phút (trong khi phụ thuộc là một phần của siêu dữ liệu gói thông thường, "người phụ thuộc" thì không, vì vậy truy vấn này yêu cầu một số công việc) và tiết lộ một danh sách khá đáng kể (~ 50 gói cho tôi trên Fedora 20). Xem xét chuỗi những thứ gắn liền với những thứ đó ("Loại bỏ gói 262 ..."), không có gì ngạc nhiên khi hệ thống của bạn bị bỏ lại ở trạng thái nửa tê liệt.

Dù sao, bạn có thể cài đặt lại nhiều thứ trong số này bằng cách bắt đầu với gói cấp cao. Hữu ích trong vấn đề này là lệnh như yum search, yum provides, và repquery --list. Để lấy lại máy khách ssh của bạn trở lại:

yum install openssh-clients

Tất nhiên, bạn sẽ cần một cách khác để truy cập hệ thống, hy vọng nó không phải là trang trại ở Iceland hoặc bạn sẽ phải thực hiện một số cuộc gọi điện thoại. Bạn cũng đã mất X bởi vẻ ngoài của mọi thứ, vì vậy đừng ngạc nhiên về điều đó khi bạn cắm vào màn hình và bàn phím.

Tất cả chúng ta đều làm những điều ngu ngốc theo thời gian, vô tình.