Ir al contenido principal

Iproute2 la Sustitución completa de ifconfig

Adios net-tools, Bienvenido iproute2



Un poco de historia
El aprender del pasado, nos prepara para el futuro


La mayoría de las distribuciones de Linux, y la mayoría de los UNIX, usan todavía algunas de ellas las venerables órdenes arp, ifconfig y route.


Aunque funcionan, muestran cierto comportamiento inesperado a partir de Linux 2.2. Por ejemplo, los túneles GRE son parte integral del enrutado hoy día, pero precisan herramientas completamente diferentes.


Los núcleos Linux 2.2 y superiores incluyen un subsistema de red completamente rediseñado. Este nuevo código de red proporciona a Linux un rendimiento y características con poca competencia en el panorama general de los SO.


En realidad, el nuevo código de enrutado, filtrado y clasificación tiene más posibilidades que el que proporcionan muchos enrutadores y cortafuegos dedicados y productos de control de trafico.


Actualmente las principales distribuciones de Linux, han sustituido la instalación predeterminada de estas aplicaciones en favor de la suite de iproute2, pero surge la pregunta..., por que iproute2?

Porque iproute2
El aprender del pasado, nos prepara para el futuro


El propósito de iproute2 es reemplazar el conjunto de herramientas que componen las net-tools y pasar a ser él quien se encargue de configurar las interfaces de red, la tabla de rutas y gestionar la tabla ARP.


Caso similar nos pasa con el comando netstat. Hoy comentaremos igualmente de de su sustituto ss, ya que netstat se dejó de desarrollar en 2001.


Para situarnos en contexto, netstat, ifconfig, route, arp forman parte de las comúnmente llamadas net-tools o herramientas de red. Este conjunto de herramientas lo forman estos comandos. Dichas herramientas han quedado obsoletas en favor de iproute2 desde hace algunos años.


Al día de hoy la mayoría de distribuciones traen iproute instalado por defecto.


Esta nueva infraestructura hace posible expresar claramente características que antes estaban más allá del alcance de Linux.


Un claro ejemplo de esta tendencia, es que Red Hat y su homologo CentOS nos instalan en forma predeterminada iptools en vez de net-tools.


Debian en su nueva versión continua con esta tendencia, llegando incluso a preparar un capitulo especial haciendo mención de este cambio.


"Tomado de la Página de Debian 9"


El paquete net-tools está obsoleto y ha sido reemplazado por iproute2


El paquete net-tools ya no es parte de las nuevas instalaciones por omisión, porque su prioridad se ha rebajado de importante a opcional. Se recomienda a los usuarios utilizar en su lugar el conjunto de herramientas más moderno iproute2 (que ha sido parte de las nuevas instalaciones desde hace ya varias publicaciones). Si quiere seguir utilizando los programas de net-tools puede instalarlo simplemente via


apt install net-tools


Aviso


Tenga en cuenta que el paquete net-tools puede llegar a desinstalarse durante la actualización si sólo se instaló para satisfacer una dependencia. Si depende de net-tools, debe recordar marcarlo como instalado manualmente antes de realizar la actualización haciendo lo siguiente:


apt-mark manual net-tools

Comandos equivalentes


A continuación se muestra un resumen de las órdenes net-tools, junto con la orden equivalente con iproute2:

Por función especifica

La siguiente tabla nos muestra su comando equivalente basado en la función operativa que deseamos realizar.

Una breve visión del comando IP

Un solo comando, para múltiples funciones




A continuación listaremos las que posiblemente podrían ser los comandos mas utilizados en un ambiente operacional comun:




Mostrar dispositivos de red y su configuración

ifconfig ifconfig -a

ip addr show o ip link show




Habilitar una interfaz de red
ifconfig ifconfig eth0 up

ip link set eth0 up




Deshabilitar una interfaz de red

ifconfig ifconfig eth0 down

ip link set eth0 down




Asignar una dirección IP

ifconfig ifconfig eth0 192.168.0.77

ip address add 192.168.0.77 dev eth0

El mismo comando con mascara de red y dirección de difusión
ifconfig eth0 192.168.0.77 netmask 255.255.255.0 broadcast 192.168.0.255

ip addr add 192.168.0.77/24 broadcast 192.168.1.255 dev eth0




Borrar una dirección IP (Esto solo es posible con ip)

ip addr del 192.168.0.77/24 dev eth0




Agregar interfaces alias
ifconfig eth0:1 10.0.0.1/8

ip addr add 10.0.0.1/8 dev eth0 label eth0:1




Protocolo ARP

Agregar una entrada a la tabla ARP

arp -i eth0 -s 192.168.0.1 00:11:22:33:44:55

ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 nud permanent dev eth0




Apagar resolución ARP en un dispositivo
ifconfig -arp eth0

ip link set dev eth0 arp off

Analizando nuestra red con SS
ss el sustituto del nuestro viejo amigo netstat


También como parte de la suite de iproute2, y en sustitucion del clasico NETSTAT esta el comando SS

El comando SS forma parte del paquete IPROUTE2 y se usa para mostrar las estadísticas de los sockets. Estos sockets pueden ser de tipo TCP, UDP, PACKET, DCCP, RAW, UNIX, etc.

Esta herramienta es capaz de sacar mucha mas información sobre TCP y sus estados que otras herramientas del estilo.

Podremos sacar información sobre cosas como:


Información sobre los sockets TCP y UDP con muchísimo detalle.


Las conexiones establecidas por SSH, FTP, HTTP, HTTPS…


Conexiones a nuestro X server.


Filtrar por estado (SYN-RECV, SYN-SENT,TIME-WAIT) direcciones y puertos.


Saber cuales son los sockets TCP que se encuentran en estado FIN-WAIT-1.

Algunos ejemplos simples:

Mostrando el Estado de los Sockets

[soporte@server ~]$ ss -s

Mostrar los sockets en escucha, esto puede resultar ser una lista bastante larga, recomendamos complementarla con el comando more|less:

[soporte@server ~]$ ss -l | less

Mostrando los id de los procesos

[soporte@server ~]$ ss -pl

Mostrando sockets por tipo

TCP: ss -t -a

[soporte@server ~]$ ss -t -a

o solo los ipv4...

[soporte@server ~]$ ss -4 -t -a

UDP: ss -u -a

UNIX: ss -x -a


Conclusión


IPROUTE2 es una evolución sumamente ventajosa, en el manejo de networking en los Linux Modernos, sobre todo ahora que forma parte predeterminada de la suite de herramientas que nos proporciona Linux.

IPROUTE2 saca ventaja de todas las características modernas de los Kernel de Linux, permitiendo simplificar en pocos comandos (realmente dos ip y ss), la mayoría de las actividades que tradicionalmente teníamos que ejecutar en el entorno operacional de nuestras instalaciones.

Próximamente describiremos en profundidad y en forma separada estos comandos.

No olvide si este articulo le es provechoso, dejar sus comentarios, y compartir a traves de las redes sociales, simplemente pulsando sobre el icono de la red de su preferencia.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Cómo utilizar Google Cloud Print para usar una impresora desde cualquier ordenador, móvil o tablet

Google Cloud Print  es de los productos menos populares de Google, pero es de los mejores. Básicamente  conecta tu impresora a la Web para que puedas imprimir en ella desde cualquiera de tus ordenadores o dispositivos móviles  (a través del ordenador si es una impresora convencional), aunque estés  en el otro extremo del mundo . Y  también permite compartir la impresora con otros usuarios , para que puedan imprimir en ella aunque también estén  en el otro extremo del mundo . En ambos casos será posible imprimir a través de Google Cloud Print desde el navegador Chrome y desde aplicaciones de Google que tengan la opción de imprimir, caso de las aplicaciones de Gmail (nativa o web) y Google Docs / Google Drive 1 . Google Cloud Print también está disponible desde  aplicaciones compatibles . Para activar Google Cloud Print, Inicia (instala primero si es necesario) el  navegador web Chrome Abre las preferencias. Al final de la pá...
Publicar un comentario
Más información