Por que a remoção do iptables “quebrou” meu acesso à rede?

Navegue suas respostas
6

Para remover o iptables eu usei o yum: 

# yum remove iptables -y

Mas isso removeu muitos pacotes: 

Remove      262 Package(s)

Installed size: 710 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Erasing    : xorg-x11-drivers-7.3-13.4.el6.x86_64                                                                                                                                                                    1/262 
  Erasing    : ipa-client-3.0.0-37.el6.x86_64                                                                                                                                                                          2/262 
  Erasing    : firstboot-1.110.15-1.el6.x86_64                                                                                                                                                                         3/262 
  Erasing    : system-config-date-docs-1.0.11-1.el6.noarch                                                                                                                                                             4/262 
  Erasing    : system-config-date-1.9.60-2.el6.centos.noarch                                                                                                                                                           5/262 
  Erasing    : system-config-kdump-2.0.5-15.el6.noarch                                                                                                                                                                 6/262 
  Erasing    : system-config-network-tui-1.6.0.el6.2-1.el6.noarch                                                                                                                                                      7/262 
  Erasing    : dmraid-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                         8/262 
  Erasing    : dmraid-events-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                  9/262 
  Erasing    : compiz-gnome-0.8.2-24.el6.x86_64                                                                                                                                                                       10/262 
  Erasing    : gnome-disk-utility-2.30.1-2.el6.x86_64                                                                                                                                                                 11/262 
  Erasing    : compiz-0.8.2-24.el6.x86_64                                                                                                                                                                             12/262 
  Erasing    : xorg-x11-drv-ati-7.1.0-3.el6.x86_64                                                                                                                                                                    13/262 
  Erasing    : pulseaudio-module-bluetooth-0.9.21-14.el6_3.x86_64                                                                                                                                                     14/262 
  Erasing    : gnome-bluetooth-2.28.6-8.el6.x86_64                                                                                                                                                                    15/262 
  Erasing    : bluez-4.66-1.el6.x86_64                                                                                                                                                                                16/262 
  Erasing    : gnome-power-manager-2.28.3-7.el6_4.x86_64                                                                                                                                                              17/262 
  Erasing    : rhythmbox-0.12.8-1.el6.x86_64                                                                                                                                                                          18/262 
  Erasing    : xorg-x11-glamor-0.5.0-6.20130401git81aadb8.el6.x86_64                                                                                                                                                  19/262 
  Erasing    : mesa-libEGL-9.2-0.5.el6.x86_64                                                                                                                                                                         20/262 
  Erasing    : kexec-tools-2.0.0-273.el6.x86_64                                                                                                                                                                       21/262 
  Erasing    : xorg-x11-drv-modesetting-0.5.0-1.el6.x86_64                                                                                                                                                            22/262 
  Erasing    : 1:xorg-x11-drv-nouveau-1.0.1-4.el6.x86_64                                                                                                                                                              23/262 
  Erasing    : xorg-x11-drv-synaptics-1.6.2-13.el6.x86_64                                                                                                                                                             24/262 
...

Muitos pacotes são perdidos e não consigo mais me conectar a este sistema usando ssh ! O que estava errado na minha linha de comando?

    
por Slyx 27.03.2014 / 13:02

1 resposta

14

What was wrong in my command line?

Nada. Ele fez o que você pediu - remove iptables e, por inferência, tudo o que depende disso. E tudo depende daquelas coisas e assim por diante.

Como Kiwy aponta, é bastante imprudente executar um remove -y sem antes considerar o que poderia acontecer. Estou sentindo alguma frustração na história de volta aqui no que diz respeito ao iptables? De qualquer forma, para referência futura, até onde eu me lembro, o iptables vem instalado por padrão, mas sem nenhuma regra definida, então se você não quer estragar tudo, simplesmente não faça nada, e também não. / p>

Levantando a questão: "Por que é uma dependência para tantas coisas?", para as quais não tenho uma resposta; Eu não acho que seja por causa da necessidade real, mas desde que é por padrão desdentado e considerado um equipamento básico padrão em qualquer sistema linux normal, talvez houvesse algumas vantagens em fazê-lo desta maneira. 

repoquery --whatrequires iptables

Leva um ou dois minutos (enquanto as dependências fazem parte dos metadados normais do pacote, os "dependentes" não são, portanto, essa consulta requer algum trabalho) e revela uma lista bastante substancial (~ 50 pacotes para mim no Fedora 20). Considerando a cadeia de coisas mais anexadas a essas coisas ("Remover 262 Pacote (s) ..."), não é surpresa que seu sistema seja deixado em um estado semi-aleijado.

De qualquer forma, você pode reinstalar muitas dessas coisas iniciando com um pacote de alto nível. Nesse sentido, são úteis comandos como yum search , yum provides e repquery --list . Para recuperar seu cliente ssh: 

yum install openssh-clients

É claro que você precisará de outra maneira de acessar o sistema, esperamos que não esteja em uma fazenda na Islândia ou você terá que fazer algumas ligações telefônicas. Você também perdeu X pela aparência das coisas, então não se surpreenda com isso quando você conectar uma tela e um teclado.

Todos nós fazemos coisas idiotas de vez em quando, inadvertidamente.

    
por 27.03.2014 / 14:27

Tags

Em que cenários eu gostaria de definir um bit SUID? Excluindo. e .. de resultados em encontrar e ls