Lista de comandos para configurar redes Linux

Ao gerenciar um ambiente Linux, é importante saber como podemos realizar várias tarefas em todos os parâmetros do sistema, tanto no nível de hardware e software e dentro do software, para saber como gerenciar mais diretamente valores como discos, memória, sistema de arquivos e muito mais.

Um dos pontos mais críticos em qualquer sistema operacional pela sua funcionalidade e abrangência é a rede, pois sem acesso a ela ou configuração correta os processos, funções e serviços não funcionarão adequadamente, afetando não só o computador principal, mas todos aqueles que dependem dele no caso de servidores corporativos.

O Solvetic traz hoje uma lista de comandos úteis para configurar e gerenciar a rede em um sistema Linux e para este caso usaremos o Ubuntu 17.04 Server.

Lista de comandos para gerenciar redes no Linux

IfconfigO ifconfig (configurador de interface) é um dos comandos mais usados ​​diariamente por administradores de rede ou pessoal de suporte, pois graças a ele podemos conhecer detalhes específicos da rede e realizar tarefas como:

• Conheça o endereço IP do equipamento.

• Veja o nome da interface.

• Conheça o endereço MAC do adaptador de rede.

• Ative ou desative a interface de rede.

• Conheça o tamanho da MTU (Unidade Máxima de Transmissão).

• Analise erros de rede e muito mais.

PROLONGAR

Com ifconfig, podemos executar as seguintes opções para tarefas específicas:

• Atribua um endereço IP:

 ifconfig eth0 192.168.0.2 máscara de rede 255.255.255.0 

• Habilite uma interface de rede:

 ifup eth0

• Desative uma interface de rede:

 ifdown eth0 

• Modifique o MTU:

 ifconfig eth0 mtu XX 

• Defina a interface em modo promíscuo:

 ifconfig eth0 - promisc 

ObservaçãoO modo promíscuo permite que a interface receba todos os pacotes disponíveis, pois por padrão ela só recebe pacotes da NIC em sua rede local.

PingOutro dos comandos mais utilizados graças à sua funcionalidade é o Ping através do qual podemos verificar a ligação de um site remoto e obter os seus detalhes de forma clara.

PING (Packet INternet Groper) usa o protocolo ICMP (Internet Control Message Protocol) para se comunicar com outros dispositivos e verificar seu status.

PROLONGAR

Fazendo ping em um site, podemos obter detalhes como:

• IP de destino.

• Número de pacotes enviados e recebidos.

• Porcentagem de pacotes perdidos.

• Tempo total de verificação de conexão e muito mais.

Algumas das opções que podemos executar com ping são:

• Faça um ping audível (ao receber a resposta:

 ping -a

• Faça ping em um endereço de transmissão:

 ping -b

• Defina o número de pacotes a enviar:

 ping -c (#), lembre-se de que o ping em si é contínuo.

• Exibir endereços de rede como números:

 ping -n

• Defina o intervalo entre as transmissões sucessivas:

 ping -i

• Defina o TTL (Time to Live):

 ping -t 

TracerouteCom este comando teremos a oportunidade de analisar detalhadamente e fornecer uma solução para problemas de rede, mostrando o número de saltos necessários para chegar ao host de destino para chegar ao destino e para determinar os pacotes enviados.

Com o traceroute estaremos rastreando o servidor DNS. Caso não tenha o traceroute disponível, podemos instalá-lo executando o comando:

 sudo apt install traceroute

PROLONGAR

Como podemos ver, todo o tráfego desde o IP de origem até o IP de destino é detalhado e desta forma podemos detectar algum tipo de erro em seu caminho. Algumas opções ao usar este comando são:

• Força o uso de pacotes ICMP

 traceroute -I

• Defina o número total de saltos:

 traceroute -m

EscavaçãoDig (groper de informações de domínio) é usado para resolver problemas associados ao DNS do servidor. Dig analisa informações relacionadas ao DNS, como registros, CNAME, registro MX e assim por diante.

PROLONGAR

Podemos ver as informações de DNS do site analisado. Com Dig, temos as seguintes opções:

• Obtenha o registro reverso de um endereço IP:

 dig -x

• Obtenha apenas o valor:

 cavar + curto

• Obtenha a lista de servidores raiz:

 escavação. ns

NetstatNetstat (Network Statistic) é um comando que podemos usar para obter informações básicas sobre o estado da rede em aspectos como roteamento, status da conexão, máscara de rede, nome da interface, etc:

PROLONGAR

Podemos usar as seguintes opções com netstat:

• Ver conexões ativas:

 netstat -a

• Implante portas de escuta:

 netstat -l

• Adicione uma coluna exibindo o PID:

 netstat -p

• Imprima informações continuamente:

 netstat -c

• Exibir a tabela de roteamento:

 netstat -r

• Visualize a porta em uso por um programa:

 netstat -ap | grep (programa)

• Exibir informações completas das interfaces de rede:

 netstat -ie

NslookupGraças a este comando, podemos ver as informações de DNS de um determinado site. Ao executá-lo, veremos informações como endereço IP, nome canônico, etc.

PROLONGAR

Algumas das opções para usar com nslookup são:

• Acesse a raiz do computador de destino:

 raiz nslookup 

• Envie uma resposta recursiva à consulta:

 nslookup [no] recurse 

• Defina o nome do domínio:

 domínio nslookup = NOME 

• Defina o número de tentativas:

 nslookup retro = # 

• Defina o tipo de consulta a ser realizada:

 nslookup type = X podemos definir consultas como: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV 

RotaGraças a este comando teremos a oportunidade de gerenciar tudo relacionado à tabela de roteamento da conexão.

PROLONGAR

Podemos definir alguns parâmetros como:

• Adicione uma rota:

 adicionar rota -net 10.10.10.0/24 gw 192.168.0.1

• Exclua uma rota:

 rota del -net 10.10.10.0/24 gw 192.168.0.1

• Adicione o gateway padrão:

 rota adicionar padrão gw 192.168.0.1 

HospedarGraças a este comando podemos saber em detalhes o endereço IP, IPv4 ou Ipv6, de um site remoto, bem como saber mais sobre o seu DNS:

PROLONGAR

Podemos adicionar o parâmetro -t para encontrar um registro específico, como CNAME, NS, MX, SOA.

ARPARP (Address Resolution Protocol) é um comando que será de grande ajuda para gerenciar as tabelas ARP do kernel.

PROLONGAR

Alguns dos usos do ARP são:

• Visualize o cache ARP atual:

 harpa

• Exibir as informações numericamente:

 arp -n

• Defina uma interface para analisar:

 arp -i (Interface)

• Limpe o cache ARP:

 ip -s -s neigh flush all 

EthtoolGraças a este comando poderemos ver, configurar a velocidade da placa de interface de rede (NIC) do equipamento atual. A velocidade duplex pode ser definida constantemente no caminho

 / etc / sysconfig / network-scripts / ifcfg-eth0 com a variável ETHTOOL_OPTS.

PROLONGAR

Como podemos ver, este comando exibe informações precisas sobre a interface atual.

IwconfigEste comando é usado para configurar interfaces de rede sem fio e com ele podemos ver e configurar os detalhes básicos do Wi-Fi, como o canal SSID e criptografia. Para sua instalação executaremos o seguinte comando:

 sudo apt install Wireless-tools

Sua sintaxe de uso é:

 iwconfig (interface)

nome de anfitriãoPermite-nos saber o nome do computador atual e podemos alterar a sua configuração no caminho / etc / sysconfig / network.

PROLONGAR

As opções de uso são:

• Veja o nome completo, incluindo o servidor DNS:

 hostname -f

• Visualize o endereço IP do nó:

 hostname -i

• Exibir os aliases do nó:

 hostname -a

• Exibir o nome FQDN:

 hostname -fqdn

Ferramenta gráfica system-config-networkÉ uma ferramenta que será apresentada graficamente ao executarmos a linha seguinte e na qual podemos realizar várias tarefas de gestão na rede como definir o endereço IP, DNS, gateway, etc.

 system-config-network

Com estes comandos teremos a oportunidade de realizar uma gestão muito mais direta e precisa dos diversos parâmetros de rede em ambientes Linux.