martes, 16 de enero de 2007

Introducción a las redes en Linux

Aquí dejo un pequeño tutorial para todos aquellos que se inicien en el uso de redes en sistemas linux. Estos datos han sido obtenidos en un sistemas Fedora, por lo que no serán del todo compatibles con sistemas Debian y demás.

Conocimientos básicos

-Demonios:
Los demonios que se ejecutan al inicio del sistema en nivel 5 (entorno gráfico) se encuentran en la carpeta /etc/rc5.d. Los demonios que delante del nombre tienen una S son aquellos que se inician con el sistema, mientras que los que tienen una K no se inician.

-Syslog:
Los registros de las incidencias que van ocurriendo en el sistema se almacenan en diversos ficheros dependiendo del tipo de incidencia que sea, esos archivos estan asignados en el fichero /etc/syslog.conf

-Interrupciones:
Las diversas interrupciones asociadas a cada dispositivo se pueden ver en el fichero /proc/interrups

-Puertos de dispositivo:
Los puertos asociados a cada dispositivo se pueden ver en el fichero /proc/ioports

-Interfaces asociadas a dispositivos:
Las interfaces o módulos (los equivalentes a los drivers en Windows) se pueden observar en el fichero /etc/modprobe.conf o bien ejecutando el comando lsmod.


Redes

Configuración dinámica:

Para configurar una interfaz de red de forma dinámica, o sea, que solo sirva para ese inicio del sistema, se usan los comando ifconfig y route. Para configurar la interfaz con una dirección IP específica y una máscara de red se hace lo siguiente:

ifconfig eht0 172.16.7.2 netmask 255.255.255.0

Una vez tenemos configurada la interfaz nos hace falta configurar la tabla de enrutamiento, si queremos añadir la puerta de enlace (gateway) hacemos lo siguiente:

route add default gw 172.16.7.1

Si queremos añadir otra red:

route add-net 172.16.7.0 netmask 255.255.255.0 gw 172.16.7.1

Configuración permanente:

Si hemos configurado el equipo de la forma antes comentada la proxima vez que iniciemos el ordenador ya no tendremos nuestra configuración, si queremos configurar la conexión de manera permanente debemos modificar algunos archivos:

-/etc/sysconfig/network:
En este archivo se establece la puerta de enlace (GATEWAY) que es única para el sistema.

-/etc/sysconfig/network-scripts/ifcfg-eth0:
En este archivo configuramos esta interfaz en concreto, si fuesemos a configurar otra interfaz, por ejemplo la eth1, el archivo de configuración sería /etc/sysconfig/network-scripts/ifcfg-eth1. Algunos de los campos que tiene este fichero son:

BOOTPROTO=static/DHCP
IPADDR= dirección IP (este campo esta incluido por defecto)
NETMASK= máscara de red (este campo esta incluido por defecto)

Aunque en este archivo se permite poner gateway no se debe hacerlo, ya que el gateway es único para la máquina y ya esta definido en el fichero /etc/sysconfig/network

-/etc/sysconfig/network-scripts/route-eth0:
Este fichero no suele estar creado. Se usa para almacenar una tabla de enrutamiento, el formato de cada línea sería como sigue:

172.16.2.0/24 via 172.16.1.2 dev eth0

-/etc/sysctl.conf:
Si un otro PC se va a conectar a través del PC actual en este fichero hay que activar una opción llamada "IP packet forwarding".

Para probar los cambios realizados en estos ficheros hay que reiniciar el servicio de red, para ellos ejecutamos:

service network restart

Cuidado con este comando que si se ejecuta cuando estamos configurando la conexión dinámicamente perderiamos la configuración.


Ethereal:

Ethereal es una herramienta de captura de paquetes y analizador de protocolos que es útil para gestionar una red. El programa se puede bajar de aquí.
Una vez tengamos los paquetes que hemos capturado nos puede interesar aplicarles ciertos filtros para tener una mejor idea de lo que ocurre en nuestra red, algunos filtros son:

-ip.src==dirección IP
Paquetes cuyo origen sea esa dirección IP.

-ip.dst==dirección IP
Paquetes cuyo destino sea esa dirección IP.

-dns
Paquetes dns.

-http
Paquetes http.

-ip.addr==dirección IP
Paquetes que tengan esa dirección en el origen o en el destino.

-udp
Paquetes udp.

Estos filtros se pueden unir por conjunción (&&) o disyunción (||). Así como las condiciones pueden ser de igualdad (==) o desigualdad (>,<, >=,<=,!=).
Espero que sea de utilidad.
Un saludo,
Kalm

6 comentarios:

Adaya dijo...

si no puedo acceder a serdis tu pagina es permisible d entrar?XDD

Judit dijo...

¡SUERTE CON EL EXAMEN MAÑANA!

Adaya dijo...

Mira y como se instala el apache? :D

Drew dijo...

Instalar el apache es lo peor que puedes hacer en tu vida XD que da bastante el coñazo XD. En cuanto al tutorial... que pasa que no hay nada que hacer o que? ponganse a estudiar hombreeee, yo siempre lo digo si tienen tanto tiempo libre yo les doy practicas para hacer eh...

Adaya dijo...

Esperando por un resumen de Ts ando :P
bechitos!

Moisés dijo...

Friki!!!!!