Configurando Red en Linux

Archivos de configuracion
La configuración de red en Linux se guarda en diferentes archivos dependiendo de la
distribución de Linux utilizada, existiendo diversas en Redhat y derivados, Debian y derivados,
y Novell. En general, hay configuraciones y configuraciones más o menos estardarizadas.

Debian, Ubuntu, etc.

En Debian y derivados (incluido Ubuntu ), la configuración de red se guarda en el
archivo /etc/network/interfaces, el cual contiene un minilenguaje de descripción y
configuración para cada interfaz de red.

Entre otras variables, el archivo guarda, para cada interfaz:

▪ Su estado de inicio (automático, manual o asistido)

▪ La estructura de configuración (IP estática, DHCP, promisc, asistida por
booteo, etc).
▪ La dirección de red y la máscara de red asociados, a menos que la interfaz
sea DHCP.
▪ Los nombres de los scripts responsables del inicio ( ifconfig interface
up) y parada ( ifconfig interface down) de cada interfaz.
El formato del archivo es como sigue (un ejemplo):

# Este archivo describe las interfaces de red disponibles en su

sistema

# y cómo activarlas. Para obtener más información, consulte

interfaces (5).

# Interface loopback, un dispositivo que el kernel utiliza

# para comunicacion de redes internas ("consigo mismo")

# la primera interfaz disponible recibe la IP [Link]

auto bajo

bucle invertido iface lo inet

# Interface ethernet servida por el modelo de gestión de red
"static"

# (configuracion de red estatica)

auto eth0

iface eth0 inet estático

dirección [Link]

máscara de red [Link]

puerta de enlace [Link]

DNS-servidores de nombres [Link]

post-up echo "Interface eth0 levantada con exito"

post-down echo "Interface eth0 bajada con exito"

# Interface ethernet servida por el modelo "dhcp"

# (configuracion IP se recibe de un servidor DHCP)

auto eth1

iface eth1 inet dhcp

arrendamientohoras 86400

cliente dhcpcd

Usando el manual puede aprender sobre la configuración de este archivo: man 5 interfaces.

Redhat y Derivados
En Redhat y sus derivados (Fedora, CentOS, etc), la configuración de red se guarda en
entradas bajo el directorio /etc/sysconfig/network, siendo un archivo para cada interfaz de
red. Cada archivo contiene una serie de variables que describen distintas características de la
interfaz.
El directorio asociado scripts/guarda los scripts utilizados para la inicialización ( ifconfig
interface up) y parada ( ifconfig interface down) de estas interfaces.

Un ejemplo de archivo es este: ifcfg-eth0que guarda la configuracion de la tarjeta de red:

# Marca de tarjeta de red, modelo

DISPOSITIVO=eth0

HWADDR=[Link]

ONBOOT=sí

IPADDR=[Link]

BOOTPROTO=ninguno

MÁSCARA DE RED=[Link]

TIPO=Ethernet

PUERTA DE ENLACE=[Link]

USUARIOCTL=no

PREFIJO=16

NOMBRE="Ethernet-0 Cableado"

UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

NM_CONTROLLED=sí

DEFROUTE=sí

▪ DEVICEse refiere al nombre del dispositivo en el árbol de dispositivos, por

ejemplo, para una configuración ADSL este nombre es ppp0.
▪ HWADDRindica la Dirección MAC .
▪ Las propiedades NM_CONTROLLED, USERCTLy NAMEpermiten a la interfaz ser
operada por medio de NetworkManager , el gestor de conexiones de red
“relativamente moderno” que traen las distribuciones Linux desde 2008.
Configuración del Kernel
El kernel de Linux recibe un conjunto de parámetros, para la gestión del servicio de red, al
momento del booteo del sistema. Estos parámetros se guardan bajo el árbol de
directorios /proc en la siguiente ruta:

/proc/sys/net

Entre otras opciones disponibles, tenemos:

▪ ipv4/icmp_echo_ignore_broadcasts: cuando está seteada a “1” el kernel

rechaza entregar respuesta a peticiones ICMP de broadcast, como las que
se pueden encontrar en un modelo de red en que una aplicación está
buscando acciones de red disponibles.
▪ ipv4/ip_forward: cuando está a “1” el kernel redirige paquetes de una
interfaz a otra, dentro de la misma máquina, siguiendo las reglas asociadas
al gestor iptables .
▪ ipv4/tcp_keepalive_time: el tiempo (en segundos ) que un canal TCP
puede estar abierto en espera de una transmisión o recepción de datos.
▪ ipv4/iface/rp_filterdonde iface es el nombre de una interfaz: cuando
está un “1” se habilita la protección a rutas inversas remotas (RP-Spoof
Protection).
Hay muchas otras variables más, como todas las variables del kernel pueden setearse los
valores dentro del archivo /etc/[Link](recordar que para cargar las opciones es
necesario ejecutar sysctl -p).

¿Más información? En el manual como siempre → [Link] .

Comandos para los parametros de Red

ip
Uso : para mostrar configuración, subir, bajar o configurar una interfaz de red.
Privilegios : network, rooto similares.
El comando ipsirve para mostrar o configurar varios aspectos de la red: interfaces, ruteo y
dispositivos entre otros.

El comando toma una serie de subcomandos, los cuales cada uno procesa un tipo de tarea en
especifico, por ejemplo:

comando uso general ejemplo

ip address Visitar configuración IP de las interfaces de red
ip route Visitar configuración de la tabla de ruta
ip link Visite la configuracion de los dispositivos de red
ip rule Visitar configuración de las políticas de ruta
Por ejemplo:
Mostrar configuración de red de la interfaz eth0 :

ip address show dev eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc

pfifo_fast state UP qlen 1000

enlace/éter [Link] brd [Link]

inet [Link]/24 brd [Link] ámbito global eth0

válido_lft para siempre preferido_lft para siempre

inet6 fe80::3e97:eff:fe75:cef2/64 enlace de alcance

válido_lft para siempre preferido_lft para siempre

Limpiar la configuración de red de la interfaz eth1 :

ip address flush dev eth1

Mostrar la tabla de ruta :

ip route

predeterminado a través de [Link] dev eth0 proto static

[Link]/16 dev eth0 ámbito enlace métrica 1000

[Link]/24 dev eth0 proto kernel scope link src [Link]

Agregar una puerta de enlace (.1) de salida por la interfaz eth1 :

ip route add default via [Link] dev eth1

¿Más información? En el manual como siempre → ip .

ifconfig (Manual de configuración)

Uso : para subir, bajar o configurar una interfaz de red.
Privilegios : network, rooto similares.
El comando Linux que permite configurar los parámetros de red es ifconfig. Los usuarios
que no pertenecen al grupo networkdeben ejecutar este comando por medio de sudo si
quieren hacer modificaciones.
Por ejemplo, si ejecuta Linux en una máquina de un laboratorio o de tu casa, local, y te ha
conectado vía red cableada, tu nombre de interfaz de red será seguramente eth0; si te has
conectado vía inalámbrica puedes tener un nombre como wifi0o wlan0.

Si ejecutas ifconfigpasando esta interfaz como parámetro podrás obtener la configuración

de red:

[ usuario @localhost ] ifconfig eth0 _

Enlace eth0 encap:Ethernet HWaddr 00: 11 : 22 : 33 : 44 : 55

dirección inet: [Link] Bcast: [Link]

Máscara: [Link]

dirección inet6: fe80:: 211 : 2fff: fe91: 2437 / 64

Alcance: Enlace

UP BROADCAST EN EJECUCIÓN MULTICAST MTU: 1500 Métrica:

1

Paquetes RX: 60918 errores: 0 descartados: 0

desbordamientos: 0 trama: 0

Paquetes de TX: 56872 errores: 0 descartados: 0

desbordamientos: 0 portadora: 0

colisiones: 0 txqueuelen: 1000

bytes RX : 63734800 ( 60,7 Mb ) TX bytes: 5711244 (

5,4 Mb )

Interrupción:177 Dirección básica: 0x9000

Una explicación de las líneas más importantes (ver Notación de Redes y Segmentación ):

▪ Link encap determina qué tipo de interfaz está funcionando, en este caso, es
una conexión a una red Ethernet.
▪ HWaddr es la dirección MAC de la interfaz de red en cuestión.
▪ inet addr: [Link]:[Link] corresponden a las direcciones
de IP y broadcast respectivamente.
▪ máscara de red:[Link] corresponde a la expresión decimal de
la máscara de red .
▪ Los paquetes RX representan el número de paquetes recibidos .
▪ Paquetes TX representa el número de paquetes enviados .
 ▪ Interrupt: Z Base address: 0xnnnn representa el número del Interrupt PCI en
caso de que la tarjeta sea PCI, o el número de interrupción por software (o
BIOS) si es una tarjeta PCMCIA, USB o similar.
Para cambiar la configuración de red, provisto que se tenga los permisos, se
ejecuta ifconfigde la siguiente forma:

[ privilegiado @ localhost ] ifconfig eth0 [Link]

netmask [Link] [ promisc ] arriba / abajo

▪ eth0: el nombre de la interfaz que desea configurar.

▪ A continuación, la dirección IP que desea asignarle.
▪ netmask [Link] asignar la máscara de red.
▪ promiscsi quiere que la interfaz opere en modo “promiscuo”, en el cual
recibe sin queja todos los paquetes de red que la alcanzan, sin importar que
estén destinados a su IP indicada o no. Útil parapiratas
informáticosdesarrolladores interesados.
▪ uppara “levantar” (activar) o downpara “bajar” (desactivar) la interfaz. Este
artículo es obligatorio.
Ejecutar el comando ifconfigno altera los valores guardados en los scripts de red
(ej.: /etc/network/interfaces) por lo que los cambios se pierden la próxima vez que se
recarguen las opciones de red (vía reinicio, hibernación o reinvocación de dhclient).

ruta (Configuración de Pasarela)

Si hemos ifconfigcomo en el ejemplo usado para cambiarnos de una red a otra, hemos de
actualizar la Tabla de ruta del kernel para indicarle cuál es nuestra puerta de enlace. Si,
siguiendo el ejemplo anterior, el gateway para la red [Link]/24a la cual nos hemos
conectado, fuera de la dirección .254, debemos utilizar el comando route(¡requiere privilegios
de superusuario!) para ingresar el nuevo gateway como sigue:

ruta agregar predeterminado gw [Link] eth0

Ejecutar el comando routesin parámetros nos muestra una tabla con información de las
condiciones de ruta actual:

[ usuario @ máquina ~ ] $ ruta

Tabla de enrutamiento de IP del kernel

Puerta de enlace de destino Indicadores Genmask Métrica Ref Usar

Iface

[Link] * [Link] U 0 0
0 eth0
predeterminado [Link] [Link] UG 0 0 0
eth0

La línea que lee G en la columna de banderas (“flags”) es la que nos indica cuál es la
dirección IP de nuestra pasarela o gateway (bajo la columna correspondiente).

dhclient (Recepción por DHCP)

Si no puede asignar una dirección IP estática o si depende de un servidor DHCP para que
entregue una IP, en este caso se ejecuta en vez de ifconfigel comando especial dhclient,
el cual requiere privilegios de administrador .

Otra alternativa, es que si la interfaz de red asociada (ej.. eth0) está configurada como “dhcp”
en el archivo interfaces, simplemente puedes usar el panel de red provisto por tu
distribución ( NetworkManager o wicd en Ubuntu) para detener y reiniciar la interfaz; en el
proceso, ésta pedirá una configuración DHCP.

Sin embargo para que esta opción funcionen las interfaces de red deben ser
levantadas/bajadas con los comandos especiales ifupe ifdownrespectivamente, en vez de
por medio de ifconfig.

Para pedir una dirección IP desde una interfaz de red específica, por ejemplo vía cable
con eth0:

sudo dhclient eth0

Nota : dependiendo de la configuración del cliente (en tu máquina) y el servidor DHCP, varias
variables pueden ser sobreescritas, incluyendo: tabla de ruta, servidores de nombre
( DNS vía /etc/[Link]), nombre de host, dominio, nombre NetBios, etc…

¿Más información?

▪ Como siempre, en el manual: dhclient

▪ ¿ Montó el servicio DHCP en su red ?
ppp y pppoeconf (Configuración PPP y PPPoE)
POR HACER

iwconfig y wireless-tools (Configuración Inalámbrica)

Si tu tarjeta de red inalámbrica está soportada en tu distribución de Linux, puedes usar los tres
comandos iwlist , iwconfig y iwevent para determinar el estado de la red inalámbrica, buscar
puntos de acceso y configurar la interfaz de red.

iwlist lista las características de la red y la señal detectada. El comando más utilizado es que
muestra los Puntos de Acceso que ha localizado tu tarjeta. iwlist interface scanning
iwevent es un programa que va listando en tiempo real las solicitudes de configuración y los
eventos que recibe su tarjeta inalámbrica. Inícialo en una terminal aparte y podrá ver en
tiempo real los puntos de acceso localizados, la configuración de potencia de la señal y el
ruido, y las interfaces de autenticación ( WEP o WPA ) soportadas por la red.

Finalmente iwconfig es el programa responsable de enviar parámetros de configuración a la

tarjeta inalámbrica. Estos parámetros incluyen: a qué red conectar (por medio de la selección
de nombre de red o ESSID ), qué potencia utilizar , si usar el modo de gestión, replicador o
maestro de la conexión, y qué sistema de autenticación y clave/claves utilizar .

Si tiene una tarjeta inalámbrica habilitada y su nombre de interfaz es wlan0, puede buscar
redes inalámbricas disponibles por medio del siguiente comando:

escanear iwlist wlan0

Esto listará las redes disponibles en una lista de células (cells), cada una con su tipo de
encriptación, nombre de ESSID, etc. Toma nota de la red a la cual quieres conectarte
(chequea los SSID que se van imprimiendo) y apunta el tipo de encriptación, el nombre de red
y el punto de acceso.

Para conectarte a una llamada roja, por ejemplo, “Red Privada”, la cual tiene una clave
alfanumérica WEP “privado123456” 1) , ejecuta la siguiente instrucción:

iwconfig wlan0 essid Modo "Red Privada" Clave administrada

s:privado123456

En algunas ocasiones una red puede no tener un servicio de “auto-publicación”

(autodiscovery) para su ruteador, por lo cual deberás establecer cleanmente el Access Point al
que quieres conectarte:

iwconfig wlan0 essid Modo "Red Privada" Clave administrada

s:privado123456 ap 12 : 34 : 56 : 78 :9a:bc

Más información haciendo (obviamente):

▪ man iwconfig
▪ man iwlist
▪ man iwevent

/etc/[Link] (Servidores de Nombres en Linux)

Este archivo contiene las direcciones de los servidores DNS a los que se conectan a la
máquina.
Si el archivo no se genera automáticamente por una utilidad como el cliente DHCP (por
ejemplo, como puede suceder en una red inalámbrica ), es necesario llenarlo a mano.

El formato es de lineas de la forma:

ip del servidor de nombres

buscar nombre de dominio

, donde ip es la dirección IP del servidor DNS , y si existe la línea “search”, domain-name es el

nombre del host que se destaca como proveedor de resoluciones DNS .

Por ejemplo, en la Universidad del Mar tenemos el siguiente registro DNS para
entregar DNS a los equipos de los laboratorios 2) .:

servidor de nombres [Link]

Se recomienda el uso de al menos uno de los otros servidores de nombres del

proyecto OpenDNS como forma de mantener una salida DNS independiente de la red actual,
proveyendo, entre cosas, de protección anti-phishing y salida rápida a los servidores DNS -
ROOT:
Ejemplo:nameserver [Link]

Gestores de Red en Linux

En Ubuntu, el gestor de redes por defecto desde Ubuntu 8.04 se llama NetworkManager . Ha
sido también aceptado en Fedora desde su versión 10.

Para Gnome 2.6 o posterior y XFCE 4.4 o posterior, si se tiene una instalación de Python se
puede instalar el applet wicd que provee de una interfaz más simple para gestionar distintas
configuraciones de red, en particular con sistemas inalámbricos pero también aceptando
direcciones IP de ethernet estáticas, PPP e IPv6.

Intel y Nokia han estado trabajando en otro proyecto, llamado aparentemente Connection
Manager o ConnMan 3) . Ars Technica evalúa las posibles diferencias entre NetworkManager y
ConnMan.

En general, todos estos front-end resumen algunas de las capacidades que se pueden
obtener vía la interfaz de línea de comandos, de una manera que sea más fácil de operar para
el usuario común. Mi experiencia personal es que NetworkManager maneja mucho mejor las
redes cableadas, pero no es capaz de operar correctamente las conexiones ADSL que
requieren un módem con ZeroConf (por ejemplo, el WiiTV de Telefónica del Sur). Por el otro
lado, si tu tarjeta inalámbrica está totalmente soportada en Linux, o si quieres un entorno de
escritorio ligero, wicd será la mejor opción. no trabajará bien con ninguna red que utilice
ZeroConf.
 Captura de pantalla de wicd
mostrando la red cableada y las interfaces de red inalámbrica disponibles.