Zum Entfernen von iptables habe ich yum verwendet:
# yum remove iptables -y
Dadurch wurden jedoch viele Pakete entfernt:
Remove 262 Package(s)
Installed size: 710 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
Erasing : xorg-x11-drivers-7.3-13.4.el6.x86_64 1/262
Erasing : ipa-client-3.0.0-37.el6.x86_64 2/262
Erasing : firstboot-1.110.15-1.el6.x86_64 3/262
Erasing : system-config-date-docs-1.0.11-1.el6.noarch 4/262
Erasing : system-config-date-1.9.60-2.el6.centos.noarch 5/262
Erasing : system-config-kdump-2.0.5-15.el6.noarch 6/262
Erasing : system-config-network-tui-1.6.0.el6.2-1.el6.noarch 7/262
Erasing : dmraid-1.0.0.rc16-11.el6.x86_64 8/262
Erasing : dmraid-events-1.0.0.rc16-11.el6.x86_64 9/262
Erasing : compiz-gnome-0.8.2-24.el6.x86_64 10/262
Erasing : gnome-disk-utility-2.30.1-2.el6.x86_64 11/262
Erasing : compiz-0.8.2-24.el6.x86_64 12/262
Erasing : xorg-x11-drv-ati-7.1.0-3.el6.x86_64 13/262
Erasing : pulseaudio-module-bluetooth-0.9.21-14.el6_3.x86_64 14/262
Erasing : gnome-bluetooth-2.28.6-8.el6.x86_64 15/262
Erasing : bluez-4.66-1.el6.x86_64 16/262
Erasing : gnome-power-manager-2.28.3-7.el6_4.x86_64 17/262
Erasing : rhythmbox-0.12.8-1.el6.x86_64 18/262
Erasing : xorg-x11-glamor-0.5.0-6.20130401git81aadb8.el6.x86_64 19/262
Erasing : mesa-libEGL-9.2-0.5.el6.x86_64 20/262
Erasing : kexec-tools-2.0.0-273.el6.x86_64 21/262
Erasing : xorg-x11-drv-modesetting-0.5.0-1.el6.x86_64 22/262
Erasing : 1:xorg-x11-drv-nouveau-1.0.1-4.el6.x86_64 23/262
Erasing : xorg-x11-drv-synaptics-1.6.2-13.el6.x86_64 24/262
...
Viele Pakete sind verloren gegangen und ich kann keine Verbindung mehr zu diesem System herstellen ssh! Was war in meiner Befehlszeile falsch?
Antwort1
Was war in meiner Befehlszeile falsch?
Nichts. Es hat getan, was Sie verlangt haben – es hat iptables und damit auch alles, was davon abhängt, entfernt. Und alles, was von diesen Dingen abhängt, und so weiter.
Wie Kiwy anmerkt, ist es ziemlich leichtsinnig, ein Programm auszuführen, remove -yohne vorher darüber nachzudenken, was passieren könnte. Ich spüre hier eine gewisse Frustration in Bezug auf iptables? Wie auch immer, zur Information für die Zukunft: Soweit ich mich erinnern kann, ist iptables standardmäßig installiert, aber ohne definierte Regeln. Wenn Sie also nicht damit herumspielen möchten, tun Sie einfach nichts, und es wird auch nichts tun.
Dies wirft die Frage auf: „Warum besteht eine Abhängigkeit von so vielen Dingen?“, auf die ich keine Antwort habe. Ich glaube nicht, dass es wirklich notwendig ist, aber da es standardmäßig zahnlos ist und als Teil der standardmäßigen Grundausstattung auf jedem normalen Linux-System gilt, hatte diese Vorgehensweise vielleicht einige Vorteile.
repoquery --whatrequires iptables
Dauert ein oder zwei Minuten (während Abhängigkeiten Teil der normalen Paketmetadaten sind, sind „Abhängige“ das nicht, daher erfordert diese Abfrage etwas Arbeit) und zeigt eine ziemlich umfangreiche Liste an (bei mir ca. 50 Pakete unter Fedora 20). Wenn man die Kette der Dinge bedenkt, die weiter mit diesen Dingen verbunden sind („262 Pakete entfernen …“), ist es nicht überraschend, dass Ihr System in einem halb lahmgelegten Zustand zurückbleibt.
Sie können viele dieser Dinge jedoch neu installieren, indem Sie mit einem High-Level-Paket beginnen. Hilfreich sind in dieser Hinsicht Befehle wie yum search, yum provides, und repquery --list. So erhalten Sie Ihren SSH-Client zurück:
yum install openssh-clients
Natürlich brauchen Sie einen anderen Weg, um auf das System zuzugreifen. Hoffentlich befindet es sich nicht auf einer Farm in Island, sonst müssen Sie ein paar Telefonanrufe tätigen. Wie es aussieht, haben Sie auch X verloren, also seien Sie nicht überrascht, wenn Sie einen Bildschirm und eine Tastatur anschließen.
Wir alle machen von Zeit zu Zeit unabsichtlich dumme Dinge.