iptables를 제거하면 네트워크 액세스가 "중단"되는 이유는 무엇입니까?

iptables를 제거하면 네트워크 액세스가 "중단"되는 이유는 무엇입니까?

iptables를 제거하려면 yum을 사용했습니다.

# yum remove iptables -y

하지만 이렇게 하면 많은 패키지가 제거됩니다.

Remove      262 Package(s)

Installed size: 710 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Erasing    : xorg-x11-drivers-7.3-13.4.el6.x86_64                                                                                                                                                                    1/262 
  Erasing    : ipa-client-3.0.0-37.el6.x86_64                                                                                                                                                                          2/262 
  Erasing    : firstboot-1.110.15-1.el6.x86_64                                                                                                                                                                         3/262 
  Erasing    : system-config-date-docs-1.0.11-1.el6.noarch                                                                                                                                                             4/262 
  Erasing    : system-config-date-1.9.60-2.el6.centos.noarch                                                                                                                                                           5/262 
  Erasing    : system-config-kdump-2.0.5-15.el6.noarch                                                                                                                                                                 6/262 
  Erasing    : system-config-network-tui-1.6.0.el6.2-1.el6.noarch                                                                                                                                                      7/262 
  Erasing    : dmraid-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                         8/262 
  Erasing    : dmraid-events-1.0.0.rc16-11.el6.x86_64                                                                                                                                                                  9/262 
  Erasing    : compiz-gnome-0.8.2-24.el6.x86_64                                                                                                                                                                       10/262 
  Erasing    : gnome-disk-utility-2.30.1-2.el6.x86_64                                                                                                                                                                 11/262 
  Erasing    : compiz-0.8.2-24.el6.x86_64                                                                                                                                                                             12/262 
  Erasing    : xorg-x11-drv-ati-7.1.0-3.el6.x86_64                                                                                                                                                                    13/262 
  Erasing    : pulseaudio-module-bluetooth-0.9.21-14.el6_3.x86_64                                                                                                                                                     14/262 
  Erasing    : gnome-bluetooth-2.28.6-8.el6.x86_64                                                                                                                                                                    15/262 
  Erasing    : bluez-4.66-1.el6.x86_64                                                                                                                                                                                16/262 
  Erasing    : gnome-power-manager-2.28.3-7.el6_4.x86_64                                                                                                                                                              17/262 
  Erasing    : rhythmbox-0.12.8-1.el6.x86_64                                                                                                                                                                          18/262 
  Erasing    : xorg-x11-glamor-0.5.0-6.20130401git81aadb8.el6.x86_64                                                                                                                                                  19/262 
  Erasing    : mesa-libEGL-9.2-0.5.el6.x86_64                                                                                                                                                                         20/262 
  Erasing    : kexec-tools-2.0.0-273.el6.x86_64                                                                                                                                                                       21/262 
  Erasing    : xorg-x11-drv-modesetting-0.5.0-1.el6.x86_64                                                                                                                                                            22/262 
  Erasing    : 1:xorg-x11-drv-nouveau-1.0.1-4.el6.x86_64                                                                                                                                                              23/262 
  Erasing    : xorg-x11-drv-synaptics-1.6.2-13.el6.x86_64                                                                                                                                                             24/262 
...

많은 패킷이 손실되어 더 이상 시스템 연결을 사용할 수 없습니다 ssh! 내 명령줄에 어떤 문제가 있나요?

답변1

내 명령줄에 어떤 문제가 있나요?

아무것도 없습니다. 이는 사용자가 요청한 작업을 수행합니다. 즉, iptables를 제거하고 추론에 따라 이에 의존하는 모든 것을 제거합니다. 모든 것은 이러한 것들에 달려 있습니다.

remove -yKiwy가 지적했듯이, 무슨 일이 일어날지 먼저 고려하지 않고 달리는 것은 꽤 무모한 일입니다. iptables 배경 이야기에 대해 약간의 좌절감을 겪고 있습니까? 어쨌든 나중에 참고할 수 있도록 내가 아는 한 iptables는 기본적으로 설치되지만 정의된 규칙이 없으므로 문제를 일으키고 싶지 않다면 아무것도 하지 마세요.

"왜 이렇게 많은 것에 의존하는 걸까요?"라고 묻는다면, 꼭 필요해서가 아니라 기본적으로 이빨이 없고 켜져 있는 것으로 간주되기 때문이라고 생각합니다. 일반적인 Linux 시스템 표준 기본 장비를 사용하면 아마도 몇 가지 장점이 있을 것입니다.

repoquery --whatrequires iptables

1~2분 정도 걸리고(종속성은 일반 패키지 메타데이터의 일부이지만 "종속성"은 그렇지 않으므로 이 쿼리에는 약간의 작업이 필요함) 다소 큰 목록(Fedora 20 Bag의 경우 약 50개)이 표시됩니다. 이러한 항목에 추가로 연결된 항목의 체인("262개 패키지 제거...")을 고려하면 시스템이 반쯤 부서진 것은 놀라운 일이 아닙니다.

그럼에도 불구하고 고급 패키지로 시작하면 이러한 많은 항목을 다시 설치할 수 있습니다. 이와 관련하여 yum search, yum provides및 와 같은 명령이 유용합니다 repquery --list. SSH 클라이언트를 복원하려면:

yum install openssh-clients

물론 시스템에 접근하려면 다른 방법이 필요합니다. 아이슬란드의 농장이 아니길 바라거나 전화를 걸어야 할 것입니다. 또한 사물의 모양 때문에 X를 잃게 되므로 화면과 키보드를 연결할 때 놀라지 마십시오.

우리 모두는 때때로 무심코 어리석은 일을 합니다.

관련 정보