Comandos de Networking LINUX

7/23/2019 Comandos de Networking LINUX

1/13

Comandos de NetworkingLINUX


2/13

Comandos de Networking

Comando ifconfig :Este comando permite visualizar en pantalla la configuracin que

tiene las tarjetas de red del equipo o servidor

Se puede adems con la siguiente instruccin:

ifconfig eth1[Direccin IP] netmask[mscara de red]

Definir otra direccin IP diferente a la suministrada por ejemplo por un servidor DHCP


3/13


Dentro del directorio/etc/init.dexiste un archivo llamadonetworkel cual se puede

editar directamente desde el editor (vi).

Instrucciones como:

service networkstart service networkstop

Permiten la manipulacin del estado de la tarjeta de red, en este caso serviceusa el

script que posee network con fines de manipulacin de las interfaces de red del

equipo o servidor. Todas estas configuraciones realizadas en las interfaces de red son

almacenadas en el directorio/etc/sysconfigen donde se alojan diversos scripts para

servicios de red especficos.


4/13


Ejecutando SETUP dentro de /sysconfig me permite ingresar a un modo grfico de

configuracin de las interfaces de red

Va X11 en el sistema operativo puedo tambin configurar las interfaces de red

dirigindome a la ruta:

SystemAdministrationNetwork


5/13


route : con esta instruccin se puede establecer las rutas estticas en un servidor

Linux para establecer las conexiones que se establecern a travs de sus interfaces.

Para el caso de rutas dinmicas se puede implementar software open source como

[Quagga] que proporciona los protocolos de encaminamiento basados en TCP/IP para

disponer del servidor Linux como un enrutador.

El comando route

n visualiza la tabla de enrutamiento del servidor Linux. Puedeaparecer la ruta: 0.0.0.0 0.0.0.0 que no es ms que la ruta por defecto, en donde el

primer valor identifica a Red y el segundo identifica a la Mscara.

Se puede ejemplificar el uso de la ruta por defecto haciendo la siguiente prueba:

Se hace un ping a una direccin cualquiera, ejemplo: ping 8.8.8.8 y si existe la

conectividad se puede encontrar respuesta. Luego borrando la ruta por defectousando el comando:

route delnet0.0.0.0 netmask0.0.0.0

Y al intentar nuevamente el ping se obtendr fallido. Para agregarla nuevamente:

Route addnet0.0.0.0 netmask0.0.0.0 gw[IP puerta de enlace]

http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/
http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/


6/13


Iptables: una implementacin para Linux de restriccin de trfico es a travs del uso

de iptables en el que bsicamente hablaramos de firewall. El firewall no es ms que

una estructura (hardware o software) que se usa en las redes de datos para filtrar el

trfico con el fin de prevenir cualquier ataque que pueda provocar un ente externo a

nuestra infraestructura tecnolgica.

En las distribuciones de Linux eliptableviene activo como un servicio el cual se puedecomprobar con la siguiente instruccin desde el terminal:

service iptablesstop

service iptablestart

Adems con el comando:iptables

Lse puede listar todas las reglas de seguridad queestn implementadas por default en la instalacin de Linux, y usando la instruccin :

iptables -- flush,

Se puede borrar todas las reglas con el fin de estipular desde cero las reglas que se

desea definir.

http://wiki.centos.o

rg/HowTos/Network/IPTables
http://wiki.centos.org/HowTos/Network/IPTableshttp://wiki.centos.org/HowTos/Network/IPTableshttp://wiki.centos.org/HowTos/Network/IPTables


7/13


Algo a considerar cuando se implementa herramientas (software en servidores) para

la proteccin de la red es montar una buena infraestructura en la que se debera

implementar adems de las iptables + SNORT (Sniffer de paquetes y un detector de

intrusos basado en red se monitoriza todo un dominio de colisin) + SQUID (servidor

Proxy) + CONTENT FILTER + ANTISPAM + ANTI SPYWARE.

El archivo resolv.confes el archivo donde se guarda la configuracin de DNS y se

encuentra ubicado en el directorio /etc/, visualizandolo : cat resolv.confse puede

apreciar como se vincula el nombre del servidor con una direccin IP

Nameserver 192.168.80.1

Para realizar una verificacin de la resolucin de nombres podra desde el terminalhacer un ping por ejemplo a : www.google.com , verificar la respuesta para luego

entonces editar el archivo con (vi) con el fin de comentar con (#) la lnea del

nameserver y con ello comprobar que no salga la solicitud del ping.

Unsnifferes un programa informtico que registra la informacin que envan los perifricos, as como la actividad realizada en un determinado ordenador.

Visitar: http://www.linuxparatodos.net//web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxyhttp://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy


8/13


Otro archivo importante que se encuentra en el directorio/etc/es llamadohosts, este

guarda la relacin entre un nombre de dominio y una direccin IP pero interno para

los quipos de la red.

Puedo visualizar su contenido con :cat hosts, y editando con el vi podra conseguir

vincular los equipos de la red con su respectiva direccin IP y de esa manera hacer el

llamado a partir de un nombre. (pingrouter)

El comandoNETSTATtiene como uso principal buscar informacin que tiene que ver

con el uso de la red. Puedo hacer uso de las siguientes instrucciones:netstatnr muestra la tabla de enrutamiento

netstata | more se visualizan las conexiones abiertas o en uso

Teniendo el terminal abierto, accediendo a una url en el navegador y ejecutando la

instruccin se puede verificar las conexiones que se establecen.


9/13


El comandotraceroutesirve para verificar cual es la ruta que sigue un paquete para

alcanzar el destino desde su origen.

Ej.: traceroutewww.google.com

El comando NSLOOKUP sirve para resolver el nombre de dominio, como tambin

verificar que servidores (IPs) tiene un dominio especfico.

Ej.: nslookupwww.google.com

Con algunas de las IPsobtenidas en la consulta puedo ingresar desde el navegador y

acceder al dominio.


10/13

Administracin de Paquetes

Los sistemas de instalacin de aplicaciones para distribuciones Red HAT y derivados

como (CentOS, Fedora, SUSE, Mandrake), existe bsicamente 3 sistemas de

paqueteras que son:

RPM(Red Hat Package Manager)

YUM(Yellowdog Update Modified)

TAR BALL(para la instalacin de aplicaciones en cdigo fuente)

Para las distribuciones derivadas de Debian como Ubuntu el equivalente a los paquetes RPM sera dpkg, el

equivelente a YUM sera Apt-get.

El sistema de paquetera RPM puede ser utilizado desde el CLI o el GUI. Los comandos

principales desde el CLI son:

rpmqa el cual consulta todas las aplicaciones instaladas por paquetera rpm

rpmuvh instala y actualiza si existeaplicaciones

rpmivh instala aplicaciones

rpme borra o desinstala aplicaciones

http://www.debian.org/doc/manuals/debian-reference/ch-package.es.html
http://www.debian.org/doc/manuals/debian-reference/ch-package.es.htmlhttp://www.debian.org/doc/manuals/debian-reference/ch-package.es.htmlhttp://www.debian.org/doc/manuals/debian-reference/ch-package.es.html


11/13


RPM no resuelve el problema de las dependencias al momento de instalar una

aplicacin.

Podra aparecer un mensaje tal como: dependency error.

Las dependencias son aplicaciones o libreras del sistema necesarias para el correcto

funcionamiento de los programas.


12/13


YUM es otro sistema de instalacin de programas, resuelve el problema de las

dependencias ya que descarga automticamente desde los repositorios (localidad

central en la que se alojan archivos de instalacin)

Los comandos ms importantes con YUM son:

yum list muestra todos los repositorios posibles de instalar


13/13


yum search busca una aplicacin en particular

yum install descarga e instala aplicaciones

yum update actualiza aplicaciones

yum remove elimina aplicaciones

TAR BALL es otra opcin para instalar aplicaciones en Linux. Esta permite descargar el

cdigo fuente, compilar la aplicacin e instalar. La mayora de cdigo fuentes se

encuentran en formato tar.gz y tar.bz2

Los comandos para compilar el 95% de aplicaciones desde su cdigo fuente son:

Configure

Make

Make Install

http://www.webmin.com/Plataforma que permite administrar un servidor Linux de manera completa con interface web.
http://www.webmin.com/http://www.webmin.com/

Documents

Comandos de Networking LINUX