Ir al contenido principal

Iproute2 la Sustitución completa de ifconfig

Adios net-tools, Bienvenido iproute2



Un poco de historia
El aprender del pasado, nos prepara para el futuro


La mayoría de las distribuciones de Linux, y la mayoría de los UNIX, usan todavía algunas de ellas las venerables órdenes arp, ifconfig y route.


Aunque funcionan, muestran cierto comportamiento inesperado a partir de Linux 2.2. Por ejemplo, los túneles GRE son parte integral del enrutado hoy día, pero precisan herramientas completamente diferentes.


Los núcleos Linux 2.2 y superiores incluyen un subsistema de red completamente rediseñado. Este nuevo código de red proporciona a Linux un rendimiento y características con poca competencia en el panorama general de los SO.


En realidad, el nuevo código de enrutado, filtrado y clasificación tiene más posibilidades que el que proporcionan muchos enrutadores y cortafuegos dedicados y productos de control de trafico.


Actualmente las principales distribuciones de Linux, han sustituido la instalación predeterminada de estas aplicaciones en favor de la suite de iproute2, pero surge la pregunta..., por que iproute2?

Porque iproute2
El aprender del pasado, nos prepara para el futuro


El propósito de iproute2 es reemplazar el conjunto de herramientas que componen las net-tools y pasar a ser él quien se encargue de configurar las interfaces de red, la tabla de rutas y gestionar la tabla ARP.


Caso similar nos pasa con el comando netstat. Hoy comentaremos igualmente de de su sustituto ss, ya que netstat se dejó de desarrollar en 2001.


Para situarnos en contexto, netstat, ifconfig, route, arp forman parte de las comúnmente llamadas net-tools o herramientas de red. Este conjunto de herramientas lo forman estos comandos. Dichas herramientas han quedado obsoletas en favor de iproute2 desde hace algunos años.


Al día de hoy la mayoría de distribuciones traen iproute instalado por defecto.


Esta nueva infraestructura hace posible expresar claramente características que antes estaban más allá del alcance de Linux.


Un claro ejemplo de esta tendencia, es que Red Hat y su homologo CentOS nos instalan en forma predeterminada iptools en vez de net-tools.


Debian en su nueva versión continua con esta tendencia, llegando incluso a preparar un capitulo especial haciendo mención de este cambio.


"Tomado de la Página de Debian 9"


El paquete net-tools está obsoleto y ha sido reemplazado por iproute2


El paquete net-tools ya no es parte de las nuevas instalaciones por omisión, porque su prioridad se ha rebajado de importante a opcional. Se recomienda a los usuarios utilizar en su lugar el conjunto de herramientas más moderno iproute2 (que ha sido parte de las nuevas instalaciones desde hace ya varias publicaciones). Si quiere seguir utilizando los programas de net-tools puede instalarlo simplemente via


apt install net-tools


Aviso


Tenga en cuenta que el paquete net-tools puede llegar a desinstalarse durante la actualización si sólo se instaló para satisfacer una dependencia. Si depende de net-tools, debe recordar marcarlo como instalado manualmente antes de realizar la actualización haciendo lo siguiente:


apt-mark manual net-tools

Comandos equivalentes


A continuación se muestra un resumen de las órdenes net-tools, junto con la orden equivalente con iproute2:

Por función especifica

La siguiente tabla nos muestra su comando equivalente basado en la función operativa que deseamos realizar.

Una breve visión del comando IP

Un solo comando, para múltiples funciones




A continuación listaremos las que posiblemente podrían ser los comandos mas utilizados en un ambiente operacional comun:




Mostrar dispositivos de red y su configuración

ifconfig ifconfig -a

ip addr show o ip link show




Habilitar una interfaz de red
ifconfig ifconfig eth0 up

ip link set eth0 up




Deshabilitar una interfaz de red

ifconfig ifconfig eth0 down

ip link set eth0 down




Asignar una dirección IP

ifconfig ifconfig eth0 192.168.0.77

ip address add 192.168.0.77 dev eth0

El mismo comando con mascara de red y dirección de difusión
ifconfig eth0 192.168.0.77 netmask 255.255.255.0 broadcast 192.168.0.255

ip addr add 192.168.0.77/24 broadcast 192.168.1.255 dev eth0




Borrar una dirección IP (Esto solo es posible con ip)

ip addr del 192.168.0.77/24 dev eth0




Agregar interfaces alias
ifconfig eth0:1 10.0.0.1/8

ip addr add 10.0.0.1/8 dev eth0 label eth0:1




Protocolo ARP

Agregar una entrada a la tabla ARP

arp -i eth0 -s 192.168.0.1 00:11:22:33:44:55

ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 nud permanent dev eth0




Apagar resolución ARP en un dispositivo
ifconfig -arp eth0

ip link set dev eth0 arp off

Analizando nuestra red con SS
ss el sustituto del nuestro viejo amigo netstat


También como parte de la suite de iproute2, y en sustitucion del clasico NETSTAT esta el comando SS

El comando SS forma parte del paquete IPROUTE2 y se usa para mostrar las estadísticas de los sockets. Estos sockets pueden ser de tipo TCP, UDP, PACKET, DCCP, RAW, UNIX, etc.

Esta herramienta es capaz de sacar mucha mas información sobre TCP y sus estados que otras herramientas del estilo.

Podremos sacar información sobre cosas como:


Información sobre los sockets TCP y UDP con muchísimo detalle.


Las conexiones establecidas por SSH, FTP, HTTP, HTTPS…


Conexiones a nuestro X server.


Filtrar por estado (SYN-RECV, SYN-SENT,TIME-WAIT) direcciones y puertos.


Saber cuales son los sockets TCP que se encuentran en estado FIN-WAIT-1.

Algunos ejemplos simples:

Mostrando el Estado de los Sockets

[soporte@server ~]$ ss -s

Mostrar los sockets en escucha, esto puede resultar ser una lista bastante larga, recomendamos complementarla con el comando more|less:

[soporte@server ~]$ ss -l | less

Mostrando los id de los procesos

[soporte@server ~]$ ss -pl

Mostrando sockets por tipo

TCP: ss -t -a

[soporte@server ~]$ ss -t -a

o solo los ipv4...

[soporte@server ~]$ ss -4 -t -a

UDP: ss -u -a

UNIX: ss -x -a


Conclusión


IPROUTE2 es una evolución sumamente ventajosa, en el manejo de networking en los Linux Modernos, sobre todo ahora que forma parte predeterminada de la suite de herramientas que nos proporciona Linux.

IPROUTE2 saca ventaja de todas las características modernas de los Kernel de Linux, permitiendo simplificar en pocos comandos (realmente dos ip y ss), la mayoría de las actividades que tradicionalmente teníamos que ejecutar en el entorno operacional de nuestras instalaciones.

Próximamente describiremos en profundidad y en forma separada estos comandos.

No olvide si este articulo le es provechoso, dejar sus comentarios, y compartir a traves de las redes sociales, simplemente pulsando sobre el icono de la red de su preferencia.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Solución al problema “sudo: command not found” en Linux

Al instalar una distribución GNU/Linux, lo primero que se suele hacer es ejecutar los siguientes comandos de actualización del sistema: Terminal 1 2 sudo apt - get update sudo apt - get upgrade Sin embargo, en Debian nos encontraremos con el problema de que el comando sudo  no se encuentra. Esto depende de cómo hayamos realizado el proceso de instalación, ya que si se especifica una contraseña para el usuario  root  durante la instalación,  sudo  no será instalado por defecto. Por el contrario, si no se especifica una contraseña, sí se instalará. En caso de obtener el error  “sudo: command not found” , debemos realizar los siguientes pasos para solucionar esta situación. 1. Cambiar al usuario root Desde la terminal, introducimos el comando  su  para hacer el login con el usuario  root . Pedirá una contraseña, que será la que hayamos especificado en el proceso de instalación. 2. Instalar el paquete “sudo” Ahora que ya tenem
Publicar un comentario
Más información

Listado de 1500 libros gratis para estudiantes y apasionados por la Programación.

En internet hay muchos recursos para aprender a programar, la modalidad de estos por lo general son por medio de videos. Plataformas como youtube sean convertido en una muy importantes fuentes de esos recursos educativos, donde muchas personas no solo buscan apoyo para aprender a programar sino muchas otras cosas mas. Hace algunos meses tuve la oportunidad de compartirles una muy buena y amplia lista de libros gratuitos para aprender a programar, si deseas acceder a esta lo puedes hacer desde el siguiente enlace:  Importante lista de Libros gratis en formato PDF para programadores.  Les recuerdo que todos los libros son totalmente gratuitos. Si lo puedes notar los recursos son infinitos, por eso en este post quiero compartirte una nueva lista de aproximadamente 1500 libros gratis para estudiantes y apasionados por la Programación. Los libros están en formatos PDF, entres los libros encontramos aquellos que nos enseñan sobre: MYSQL, SQL SERVER, PHP, HTML, CSS, C#, C++, JAVASCRIPT
Publicar un comentario
Más información

Este es el procedimiento para solicitar citas en el sistema de Gestión de Trámites Universitarios en Venezuela

El sistema otorga citas electrónicas para los procesos de certificación, acreditación, refrendo y autenticación de documentos de los egresados de instituciones universitarias oficiales y privadas El pasado mes de abril, el Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología (Mppeuct) activó el sistema automatizado de asignación de citas para la Gestión de Trámites Universitarios (GTU). Mediante este sistema, se otorga citas electrónicas para los procesos de certificación, acreditación, refrendo y autenticación de documentos de los egresados de instituciones universitarias oficiales y privadas, evitando las largas colas ofreciendo mayor comodidad a la población. Conozca el procedimiento para solicitar la cita electrónica:
Publicar un comentario
Más información