Upload
richard-bello
View
223
Download
0
Embed Size (px)
Citation preview
7/23/2019 Comandos de Networking LINUX
1/13
Comandos de NetworkingLINUX
7/23/2019 Comandos de Networking LINUX
2/13
Comandos de Networking
Comando ifconfig :Este comando permite visualizar en pantalla la configuracin que
tiene las tarjetas de red del equipo o servidor
Se puede adems con la siguiente instruccin:
ifconfig eth1[Direccin IP] netmask[mscara de red]
Definir otra direccin IP diferente a la suministrada por ejemplo por un servidor DHCP
7/23/2019 Comandos de Networking LINUX
3/13
Comandos de Networking
Dentro del directorio/etc/init.dexiste un archivo llamadonetworkel cual se puede
editar directamente desde el editor (vi).
Instrucciones como:
service networkstart service networkstop
Permiten la manipulacin del estado de la tarjeta de red, en este caso serviceusa el
script que posee network con fines de manipulacin de las interfaces de red del
equipo o servidor. Todas estas configuraciones realizadas en las interfaces de red son
almacenadas en el directorio/etc/sysconfigen donde se alojan diversos scripts para
servicios de red especficos.
7/23/2019 Comandos de Networking LINUX
4/13
Comandos de Networking
Ejecutando SETUP dentro de /sysconfig me permite ingresar a un modo grfico de
configuracin de las interfaces de red
Va X11 en el sistema operativo puedo tambin configurar las interfaces de red
dirigindome a la ruta:
SystemAdministrationNetwork
7/23/2019 Comandos de Networking LINUX
5/13
Comandos de Networking
route : con esta instruccin se puede establecer las rutas estticas en un servidor
Linux para establecer las conexiones que se establecern a travs de sus interfaces.
Para el caso de rutas dinmicas se puede implementar software open source como
[Quagga] que proporciona los protocolos de encaminamiento basados en TCP/IP para
disponer del servidor Linux como un enrutador.
El comando route
n visualiza la tabla de enrutamiento del servidor Linux. Puedeaparecer la ruta: 0.0.0.0 0.0.0.0 que no es ms que la ruta por defecto, en donde el
primer valor identifica a Red y el segundo identifica a la Mscara.
Se puede ejemplificar el uso de la ruta por defecto haciendo la siguiente prueba:
Se hace un ping a una direccin cualquiera, ejemplo: ping 8.8.8.8 y si existe la
conectividad se puede encontrar respuesta. Luego borrando la ruta por defectousando el comando:
route delnet0.0.0.0 netmask0.0.0.0
Y al intentar nuevamente el ping se obtendr fallido. Para agregarla nuevamente:
Route addnet0.0.0.0 netmask0.0.0.0 gw[IP puerta de enlace]
http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/
http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/http://www.microalcarria.com/descargas/documentos/Linux/redes/routing/Quagga/Manual_Quagga_castellano/7/23/2019 Comandos de Networking LINUX
6/13
Comandos de Networking
Iptables: una implementacin para Linux de restriccin de trfico es a travs del uso
de iptables en el que bsicamente hablaramos de firewall. El firewall no es ms que
una estructura (hardware o software) que se usa en las redes de datos para filtrar el
trfico con el fin de prevenir cualquier ataque que pueda provocar un ente externo a
nuestra infraestructura tecnolgica.
En las distribuciones de Linux eliptableviene activo como un servicio el cual se puedecomprobar con la siguiente instruccin desde el terminal:
service iptablesstop
service iptablestart
Adems con el comando:iptables
Lse puede listar todas las reglas de seguridad queestn implementadas por default en la instalacin de Linux, y usando la instruccin :
iptables -- flush,
Se puede borrar todas las reglas con el fin de estipular desde cero las reglas que se
desea definir.
http://wiki.centos.o
rg/HowTos/Network/IPTables
http://wiki.centos.org/HowTos/Network/IPTableshttp://wiki.centos.org/HowTos/Network/IPTableshttp://wiki.centos.org/HowTos/Network/IPTables7/23/2019 Comandos de Networking LINUX
7/13
Comandos de Networking
Algo a considerar cuando se implementa herramientas (software en servidores) para
la proteccin de la red es montar una buena infraestructura en la que se debera
implementar adems de las iptables + SNORT (Sniffer de paquetes y un detector de
intrusos basado en red se monitoriza todo un dominio de colisin) + SQUID (servidor
Proxy) + CONTENT FILTER + ANTISPAM + ANTI SPYWARE.
El archivo resolv.confes el archivo donde se guarda la configuracin de DNS y se
encuentra ubicado en el directorio /etc/, visualizandolo : cat resolv.confse puede
apreciar como se vincula el nombre del servidor con una direccin IP
Nameserver 192.168.80.1
Para realizar una verificacin de la resolucin de nombres podra desde el terminalhacer un ping por ejemplo a : www.google.com , verificar la respuesta para luego
entonces editar el archivo con (vi) con el fin de comentar con (#) la lnea del
nameserver y con ello comprobar que no salga la solicitud del ping.
Unsnifferes un programa informtico que registra la informacin que envan los perifricos, as como la actividad realizada en un determinado ordenador.
Visitar: http://www.linuxparatodos.net//web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxyhttp://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy7/23/2019 Comandos de Networking LINUX
8/13
Comandos de Networking
Otro archivo importante que se encuentra en el directorio/etc/es llamadohosts, este
guarda la relacin entre un nombre de dominio y una direccin IP pero interno para
los quipos de la red.
Puedo visualizar su contenido con :cat hosts, y editando con el vi podra conseguir
vincular los equipos de la red con su respectiva direccin IP y de esa manera hacer el
llamado a partir de un nombre. (pingrouter)
El comandoNETSTATtiene como uso principal buscar informacin que tiene que ver
con el uso de la red. Puedo hacer uso de las siguientes instrucciones:netstatnr muestra la tabla de enrutamiento
netstata | more se visualizan las conexiones abiertas o en uso
Teniendo el terminal abierto, accediendo a una url en el navegador y ejecutando la
instruccin se puede verificar las conexiones que se establecen.
7/23/2019 Comandos de Networking LINUX
9/13
Comandos de Networking
El comandotraceroutesirve para verificar cual es la ruta que sigue un paquete para
alcanzar el destino desde su origen.
Ej.: traceroutewww.google.com
El comando NSLOOKUP sirve para resolver el nombre de dominio, como tambin
verificar que servidores (IPs) tiene un dominio especfico.
Ej.: nslookupwww.google.com
Con algunas de las IPsobtenidas en la consulta puedo ingresar desde el navegador y
acceder al dominio.
7/23/2019 Comandos de Networking LINUX
10/13
Administracin de Paquetes
Los sistemas de instalacin de aplicaciones para distribuciones Red HAT y derivados
como (CentOS, Fedora, SUSE, Mandrake), existe bsicamente 3 sistemas de
paqueteras que son:
RPM(Red Hat Package Manager)
YUM(Yellowdog Update Modified)
TAR BALL(para la instalacin de aplicaciones en cdigo fuente)
Para las distribuciones derivadas de Debian como Ubuntu el equivalente a los paquetes RPM sera dpkg, el
equivelente a YUM sera Apt-get.
El sistema de paquetera RPM puede ser utilizado desde el CLI o el GUI. Los comandos
principales desde el CLI son:
rpmqa el cual consulta todas las aplicaciones instaladas por paquetera rpm
rpmuvh instala y actualiza si existeaplicaciones
rpmivh instala aplicaciones
rpme borra o desinstala aplicaciones
http://www.debian.org/doc/manuals/debian-reference/ch-package.es.html
http://www.debian.org/doc/manuals/debian-reference/ch-package.es.htmlhttp://www.debian.org/doc/manuals/debian-reference/ch-package.es.htmlhttp://www.debian.org/doc/manuals/debian-reference/ch-package.es.html7/23/2019 Comandos de Networking LINUX
11/13
Administracin de Paquetes
RPM no resuelve el problema de las dependencias al momento de instalar una
aplicacin.
Podra aparecer un mensaje tal como: dependency error.
Las dependencias son aplicaciones o libreras del sistema necesarias para el correcto
funcionamiento de los programas.
7/23/2019 Comandos de Networking LINUX
12/13
Administracin de Paquetes
YUM es otro sistema de instalacin de programas, resuelve el problema de las
dependencias ya que descarga automticamente desde los repositorios (localidad
central en la que se alojan archivos de instalacin)
Los comandos ms importantes con YUM son:
yum list muestra todos los repositorios posibles de instalar
7/23/2019 Comandos de Networking LINUX
13/13
Administracin de Paquetes
yum search busca una aplicacin en particular
yum install descarga e instala aplicaciones
yum update actualiza aplicaciones
yum remove elimina aplicaciones
TAR BALL es otra opcin para instalar aplicaciones en Linux. Esta permite descargar el
cdigo fuente, compilar la aplicacin e instalar. La mayora de cdigo fuentes se
encuentran en formato tar.gz y tar.bz2
Los comandos para compilar el 95% de aplicaciones desde su cdigo fuente son:
Configure
Make
Make Install
http://www.webmin.com/Plataforma que permite administrar un servidor Linux de manera completa con interface web.
http://www.webmin.com/http://www.webmin.com/