Gestión de redes en Linux: configura y administra tu red : Kamilinux

La gestión de redes en Linux es una de las habilidades más importantes para administradores de sistemas, ingenieros de redes y cualquier profesional que trabaje en entornos de servidores o infraestructura IT. Gracias a su flexibilidad, estabilidad y potencia, Linux se ha convertido en la plataforma preferida para administrar redes tanto a nivel empresarial como personal.

En este artículo exploraremos cómo funciona la gestión de redes en Linux, qué herramientas están disponibles para configurar interfaces, gestionar direcciones IP, supervisar el tráfico y resolver problemas de conectividad. Además, veremos buenas prácticas para administrar redes de manera eficiente y segura, aprovechando comandos clásicos como ifconfig, ip y netstat, así como servicios modernos como NetworkManager y systemd-networkd.

👉 Y recuerda, si quieres aprender más de Linux, pincha en este curso de Linux gratis

Ver y configurar interfaces de red

Ver información de interfaces de red

#Muestra las interfaces, direcciones IP y estado.
ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 66:88:38:3f:45:a8 brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 28:df:eb:1c:e2:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.139/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 80648sec preferred_lft 80648sec
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether b2:a7:4a:2c:a5:ef brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

#Muestra las interfaces, direcciones IP y estado.
ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 66:88:38:3f:45:a8 brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 28:df:eb:1c:e2:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.139/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 80648sec preferred_lft 80648sec
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether b2:a7:4a:2c:a5:ef brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

Habilitar o deshabilitar una interfaz

#Habilitar
ip link set dev interface up 
# Deshabilitar
ip link set dev interface down

#Habilitar
ip link set dev interface up 
# Deshabilitar
ip link set dev interface down

Configurar manualmente una dirección IP

#añadir
ip addr add 192.168.1.10/24 dev interface
#eliminar
ip addr del 192.168.1.10/24 dev interface

#añadir
ip addr add 192.168.1.10/24 dev interface
#eliminar
ip addr del 192.168.1.10/24 dev interface

Conectividad y Diagnóstico

Probar conectividad con ping

#Envía paquetes ICMP para verificar la conectividad.
ping -c 4 example.com

#Envía paquetes ICMP para verificar la conectividad.
ping -c 4 example.com

Traceroute para rastrear la ruta de paquetes

traceroute example.com

traceroute example.com

Resolver problemas de DNS con nslookup o dig

nslookup example.com
dig example.com

nslookup example.com
dig example.com

Ver detalles de conexiones activas con ss

#Muestra sockets activos (TCP/UDP)
ss -tuln

#Muestra sockets activos (TCP/UDP)
ss -tuln

Capturar paquetes de red con tcpdump

#Captura tráfico en una interfaz específica
tcpdump -i interface

#Captura tráfico en una interfaz específica
tcpdump -i interface

Configuración de Rutas

#Ver tabla de rutas
ip route
default via 192.168.1.1 dev wlp1s40f5 proto dhcp src 192.168.1.139 metric 600 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.1.0/24 dev wlp1s40f5 proto kernel scope link src 192.168.1.139 metric 600 
#Agregar una ruta estática
ip route add 192.168.2.0/24 via 192.168.1.1 dev interface
#Eliminar una ruta
ip route del 192.168.2.0/24

#Ver tabla de rutas
ip route
default via 192.168.1.1 dev wlp1s40f5 proto dhcp src 192.168.1.139 metric 600 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.1.0/24 dev wlp1s40f5 proto kernel scope link src 192.168.1.139 metric 600 
#Agregar una ruta estática
ip route add 192.168.2.0/24 via 192.168.1.1 dev interface
#Eliminar una ruta
ip route del 192.168.2.0/24

Transferencia de Archivos

#Usar scp para copiar archivos de manera segura
scp file user@remote_host:/path/to/destination
#Sincronizar archivos con rsync
rsync -avz source/ user@remote_host:/path/to/destination

#Usar scp para copiar archivos de manera segura
scp file user@remote_host:/path/to/destination
#Sincronizar archivos con rsync
rsync -avz source/ user@remote_host:/path/to/destination

Gestión de Firewalls

Configurar un firewall con ufw (Ubuntu y derivados)

#Permitir el tráfico en un puerto específico
sudo ufw allow 22
#Denegar tráfico
sudo ufw deny 80
#Ver el estado del firewall
sudo ufw status

#Permitir el tráfico en un puerto específico
sudo ufw allow 22
#Denegar tráfico
sudo ufw deny 80
#Ver el estado del firewall
sudo ufw status

Configurar iptables

#Permitir tráfico en un puerto
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Bloquear tráfico en un puerto
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#Listar reglas activas
sudo iptables -L

#Permitir tráfico en un puerto
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Bloquear tráfico en un puerto
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#Listar reglas activas
sudo iptables -L

La gestión de redes en Linux es un campo amplio y lleno de posibilidades. Conocer las herramientas adecuadas, dominar los comandos principales y comprender la arquitectura de red del sistema operativo permite tener un control total sobre la conectividad y la seguridad. Ya sea para un servidor, una red corporativa o un laboratorio personal, Linux ofrece las funciones necesarias para configurar, diagnosticar y optimizar cualquier entorno de red.

En definitiva, aprender gestión de redes en Linux no solo aumenta tus competencias técnicas, sino que también abre la puerta a un mayor control de tu infraestructura IT.