- Os comandos `ifconfig` e `route` pertencem ao pacote `net-tools` e permitem configurar interfaces, endereços IP e rotas, mas são considerados obsoletos em muitas distribuições.
- O pacote iproute2, com o comando ip, unifica e amplia essas funções, gerenciando interfaces, endereços, rotas, ARP, QoS, túneis e múltiplas tabelas de roteamento.
- O iproute2 facilita o roteamento avançado com ip route e ip rule, permitindo múltiplas tabelas, balanceamento de carga entre gateways e políticas baseadas em origem e destino.
- A migração para o iproute2 traz mais potência e flexibilidade, embora exija o aprendizado de uma nova sintaxe e a adaptação de scripts legados baseados em ifconfig e route.
Gerencie adequadamente as interfaces de rede e as rotas IP. É uma daquelas tarefas básicas que você terá que assumir mais cedo ou mais tarde se gerenciar sistemas. LinuxDurante muitos anos, o comandos clássico ifconfig y route Elas têm sido a ferramenta perfeita para configurar IPs, ativar placas ou definir o gateway.
Hoje, no entanto, Esse antigo conjunto de utilitários net-tools é considerado obsoleto. Em muitas distribuições modernas, que o substituíram pelo pacote iproute2 e seu comando estelar ipMesmo assim, em servidores mais antigos, materiais didáticos, scripts legados ou cursos de hacker y cibersegurança, você continua encontrando ifconfig y route em todos os lugares, então entender como eles funcionam (e como eles se traduzem em ip) é fundamental.
Do ifconfig e da rota para o conjunto iproute2
Os comandos ifconfig y estrada Eles fazem parte do pacote histórico. ferramentas de rede, herdado do mundo UnixEles foram configurados. interfaces de rede, endereços IP, máscaras, gateways e rotas estáticas por décadas, juntamente com outras empresas de serviços públicos, como arp, netstat, iptunnel, mii-tool o rarp.
Com o tempoAs necessidades de rede no Linux tornaram-se mais complexas: IPv6, QoS, balanceamento de carga, múltiplas tabelas de roteamento, túneis, VLANs VPN, espaços de nomes de redeO antigo pacote net-tools era insuficiente e praticamente não tinha mais funcionalidades.
Para cobrir tudo isso apareceu iproute2, uma coleção de utilitários modernos onde a peça central é o comando ipCom este único arquivo binário, você pode realizar tarefas que antes exigiam combinação de componentes. ifconfig, route, arp, netstat, iptunnel e companhia, além de muitos recursos avançados que o net-tools jamais sonhou em suportar.
Na prática, iproute2 substitui completamente o net-toolsÉ por isso que distribuições como Debian, versões recentes do Ubuntu e muitas distribuições baseadas em systemd marcam o net-tools como "obsoleto" e não o instalam mais por padrão. Mesmo assim, ifconfig e route ainda estão presentes em muitos ambientes., especialmente as formativas ou que remetem a um legado, por isso é aconselhável dominar ambos os mundos.
Comando ifconfig: configuração básica da interface
Comando ifconfig (configurador de interface) tem sido tradicionalmente usado para Visualizar e modificar as configurações da interface de redePermite inicializar uma placa, atribuir-lhe um endereço IP, ativá-la ou desativá-la, alterar parâmetros como MTU ou modo promíscuo, etc.
A sintaxe geral de ifconfig É muito simples: ifconfig [opciones] [interfaz] para exibir informações, e ifconfig interfaz [configuración] [up|down] Quando queremos alterar parâmetros ou subir/descer a placa.
Se você executar o comando sem argumentos, O comando `ifconfig` exibe todas as interfaces ativas. com seu endereço IP, máscara, broadcast e endereço. MACEstatísticas de MTU e tráfego:
/sbin/ifconfig
Pára Veja também interfaces inativas (por exemplo, um cartão que existe, mas está desativado), a opção é adicionada. -aque lista absolutamente tudo:
ifconfig -a
Quando você quer se concentrar em uma única interface concretaBasta especificar o nome. Por exemplo, para visualizar os detalhes da conexão Ethernet principal:
ifconfig eth0
Em muitas máquinas modernas, o nome já não existe mais. eth0mas algo como ens33, enp0s3 ou similarMas a ideia é a mesma: ifconfig Ele fornece o endereço IP, o endereço MAC e o status (UP, RUNNING, etc.), a máscara de sub-rede e outras informações úteis.
Operações comuns com ifconfig
Uma das tarefas mais frequentes com net-tools é Ativar ou desativar uma interface de rede.. com ifconfig Faz-se assim:
# Levantar (activar) la interfaz
ifconfig ens33 up
# Bajar (desactivar) la interfaz
ifconfig ens33 down
Outra operação clássica é Atribuir um endereço IPv4 e sua máscara de sub-rede.. com ifconfig O endereço IP é indicado, seguido da máscara (e opcionalmente transmitido):
# Asignar IP y máscara
ifconfig eth0 193.144.84.77 netmask 255.255.255.0 broadcast 193.144.84.255 up
O comando também permite Ajustar a MTU (Unidade Máxima de Transmissão)Ou seja, o tamanho máximo do datagrama em bytes que pode circular por essa interface:
# Cambiar la MTU a 500 bytes
ifconfig eth0 mtu 500
Além disso, O comando ifconfig pode modificar os "flags" da interface., como ativar o modo promíscuo para capturar todo o tráfego, desativar o ARP ou até mesmo alterar o endereço MAC, caso o dispositivo o suporte:
# Activar modo promiscuo
ifconfig eth0 promisc
# Desactivar ARP
ifconfig eth0 -arp
# Cambiar la dirección hardware (MAC)
ifconfig eth0 hw ether 52:54:00:12:34:56
Com relação ao IPv6, O comando ifconfig também pode exibir e lidar com endereços de protocolo da versão 6.E, por sua própria natureza, o IPv6 permite múltiplos endereços na mesma interface sem a necessidade de... Truques de aliases, algo que o net-tools suporta perfeitamente.
Aliases de IP e outros utilitários relacionados
Uma característica clássica em cenários antigos é o Alias de IPque permite atribuir vários endereços IPv4 para a mesma placa usando identificadores do tipo dispositivo:número:
# Primera IP en la interfaz
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# Alias con otra red en la misma tarjeta
ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up
route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
Juntamente com o ifconfig, o ecossistema net-tools inclui outras ferramentas para operações de nível 2 e 3, como: ifup/ifdown para ativar ou desativar interfaces usando os arquivos de configuração da distribuição, ou iwconfig para redes Wi-Fi:
# Desactivar una interfaz según configuración del sistema
ifdown eth0
# Configurar parámetros WiFi
iwconfig eth1 essid "Mi Red"
Em ambientes modernos, tudo isso foi substituído por utilitários de nível superior, como... NetworkManager, Wicked, netplan, ConnMan ou WicdMuitos deles possuem uma interface gráfica e são projetados para usuários menos familiarizados com... terminal.
Comando route: gerenciamento clássico de tabelas de roteamento
O outro pilar do net-tools é o comando estrada, encarregado de Exibir e manipular a tabela de roteamento IPv4 do kernel.Com ele, você pode listar rotas, adicionar ou remover rotas estáticas e definir o gateway padrão.
Para visualizar a tabela de roteamento em um formato legível, a prática usual é usar route -n, que exibe endereços de nomes de host numéricos não resolvidos (muito útil na administração de redes):
/sbin/route -n -ee
As bandeiras em cada linha indicam o tipo de rota: U (interface ativa), H (destino do host), G (usar gateway), D (criado dinamicamente), M (modificado dinamicamente), R (reabilitado) ou ! (Rota rejeitada).
Pára Adicionar ou excluir rotas estáticasA rota usa a seguinte sintaxe:
route [add|del] [default] [-net|-host] target \
[netmask Nm] [gw Gw] [opciones] [[dev] If]
Por exemplo, para alcançar a rede 192.168.0.0/24 através de eth1:
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
E para definir o Gateway Padrão (através da qual tudo o que não for para redes conhecidas sairá), é feito assim:
route add default gw 10.0.2.2
Se você deseja que uma rede remota seja acessível usando um passarela intermediáriaVocê também pode defini-la com `route`. Por exemplo, a rede 172.16.0.0/24 através do host 192.168.0.1:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.0.1
Para que este último componente de equipamento realmente encaminhe o tráfego entre as interfaces, é necessário Habilitar o encaminhamento IP no kernel:
echo 1 > /proc/sys/net/ipv4/ip_forward
Ferramentas clássicas de diagnóstico de rede
Além do ifconfig e do route, o pacote net-tools e os utilitários associados fornecem comandos de diagnóstico comumente usados que permanecem em vigor, como netstat, arp, ping, traceroute ou mii-tool.
Comando netstat permitir Visualize as conexões ativas, as tabelas de roteamento, as estatísticas de interface e o uso por protocolo.. Por exemplo, netstat -i oferece um resumo semelhante a ifconfig -se netstat -r Exibe a tabela de roteamento (equivalente a route com opções).
Comando arp manipular o cache ARP do sistema: Exibe entradas, exclui ou adiciona registros estáticos.Uma lista típica seria:
arp
arp -a hostname
arp -i eth0
arp -d hostname
arp -s hostname hw_addr
Para verificar a conectividade em nível IP, sibilo envia pacotes ICMP ECHO_REQUEST e mede o tempo de viagem de ida e volta. É importante ter em mente que Muitos firewalls bloqueiam o ICMP.Portanto, a ausência de resposta nem sempre significa que o servidor está inativo.
Quando você quer ver por onde um pacote "viaja" até chegar ao seu destino, ele aparece. tracerouteque se baseia no campo TTL do cabeçalho IP e nas respostas ICMP do tipo TIME_EXCEEDED. Existem variantes como tcptraceroute ou traceproto, que utilizam outros protocolos para contornar certas restrições.
Por fim, para obter detalhes sobre a camada física e a negociação de links, mii-ferramenta o ettool Eles permitem visualizar e ajustar a velocidade, o modo duplex e outros parâmetros elétricos da interface Ethernet.
O salto para o iproute2: comando ip e objetos básicos
Tudo o que foi mencionado acima ainda existe, mas nos sistemas modernos a recomendação é usar iproute2Seu comando principal, ip, oferece uma sintaxe coerente baseada em objeto + ação:
ip [OPCIONES] OBJETO COMANDO [parámetros]
Os objetos mais comuns são link, endereço (addr), rota, regra, vizinho (neigh), túnel, maddr, mroute, monitor, ntable, tuntap, xfrm, netns, l2tp, métricas_tcp, tokenentre outros. Cada um deles se concentra em um aspecto específico da pilha de rede.
- link: gerencia interfaces físicas ou lógicas (estado, MTU, flags, MAC).
- endereço / endereçoGerencia endereços IPv4 e IPv6 associados às interfaces.
- estradaCria, exclui e exibe rotas em tabelas de roteamento.
- vizinhoExibe e manipula a tabela ARP (ou vizinhança IPv6).
- governar: define políticas de roteamento para várias tabelas.
Além disso, o comando ip Inclui opções globais muito úteis: -4 y -6 Para filtrar por família de endereços, -s para fins estatísticos, -br para saída abreviada da tabela, -o para uma única linha (ideal para grep o wc), -c colorir a saída ou -f Para escolher a família de protocolos (inet, inet6, bridge, mpls, etc.).
Equivalências básicas: ifconfig vs ip
Onde era usado anteriormente ifconfig Para visualizar as interfaces e suas configurações de IP, recomenda-se agora o uso de dois comandos iproute2:
# Ver direcciones IP y configuración
ip addr show
# Ver información de capa 2 (MAC, MTU, flags)
ip link show
Pára elevar ou abaixar uma interfaceO equivalente seria:
# ifconfig ens33 up
ip link set ens33 up
# ifconfig ens33 down
ip link set ens33 down
Atribua um endereço IP a uma interface. Também tem sua "tradução". Onde você costumava fazer:
ifconfig ens33 192.168.1.1/24
Com o iproute2, o processo é feito da seguinte forma, especificando também o dispositivo:
ip addr add 192.168.1.1/24 dev ens33
Pára excluir um endereço IP específico (algo que o ifconfig não suporta diretamente e força você a usar 0.0.0.0), com o comando ip é tão intuitivo quanto alterar. add del:
ip addr del 192.168.1.1/24 dev ens33
E se você precisar Criar uma interface virtual ou um aliasNo ifconfig você faria isso com ens33:1Considerando que, em ip a opção é jogada label para etiquetar esse endereço:
# Alias con etiqueta personalizada
ip addr add 10.0.0.1/8 dev ens33 label ens33:redes
Endereço IP e tabela ARP com iproute2
O gerenciamento ARP (ou gerenciamento de vizinhos em IPv6) também está integrado ao iproute2 por meio do objeto. vizinhoPara listar a tabela de vizinhos (equivalente a arp -n):
ip neigh show
Se você quiser Adicionar manualmente uma entrada ARP permanenteVocê indica o endereço IP, MAC (lladdr), o tipo de estado e o dispositivo:
ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 \
nud permanent dev ens33
Pára excluir uma entrada, e novamente eles recorrem a del:
ip neigh del 192.168.0.1 lladdr 00:11:22:33:44:55 \
nud permanent dev ens33
Assim como acontece com todos os outros itens, você sempre pode Veja a ajuda detalhada. com:
ip neigh help
ip route: substituto moderno para o comando route
O objeto estrada O iproute2 é responsável por gerenciar tabelas de roteamentoTanto a missão principal quanto a secundária. Sua missão é análoga à de uma antiga unidade de comandos. routemas com muito mais potência e flexibilidade.
Pára Veja a tabela de roteamento principal.São utilizados os seguintes:
ip route show
# o
ip route list
Se você quiser adicionar uma rota estática Para se conectar a uma rede específica, você especifica o prefixo e o gateway (ou interface):
# Añadir ruta a 10.8.0.0/24 vía 192.168.1.2
ip route add 10.8.0.0/24 via 192.168.1.2
Pára exclua esse caminho, simplesmente:
ip route del 10.8.0.0/24 via 192.168.1.2
Você também pode Alterar o gateway de uma rota existente uso chg (o change):
ip route chg 10.8.0.0/24 via 192.168.1.3
La gateway padrão Está definido com uma rota padrão:
# Añadir gateway predeterminado
ip route add default via 192.168.1.1
# Borrarlo usando otra IP de gateway
ip route del default via 192.168.1.254
Múltiplas tabelas de roteamento e políticas com regra de IP
Uma das grandes vantagens do iproute2 é a Capacidade de trabalhar com várias tabelas de roteamento simultaneamente.Isso é impossível com o net-tools. O kernel do Linux permite até 253 tabelas diferentes, além da tabela principal (ID 254) e da tabela local (ID 255, destinada a endereços locais e de broadcast, que você não deve modificar).
As tabelas estão definidas no arquivo /etc/iproute2/rt_tablesonde você verá algo como isto:
# reserved values
255 local
254 main
253 default
0 unspec
Para adicionar uma nova tabela, basta atribuir um número e um nome a ela. Por exemplo, para criar a tabela redeszone Com o ID 66, uma linha é adicionada:
66 redeszone
A partir daí, você pode Adicione rotas específicas a essa tabela.Imagine que seu dispositivo tenha o endereço IP 10.10.2.2 na interface. ens37e você deseja que essa tabela direcione o tráfego para 10.8.0.0/24 usando essa interface:
ip route add 10.8.0.0/24 dev ens37 src 10.10.2.2 table redeszone
Pára exclua esse caminho Na tabela secundária, você indica os mesmos parâmetros com del:
ip route del 10.8.0.0/24 dev ens37 src 10.10.2.2 table redeszone
E se você precisar definir um gateway padrão dentro dessa tabela, é feito assim:
ip route add default via 10.10.2.1 dev ens37 table redeszone
Para que o kernel saiba Quando usar essa tabela em vez da principal?As regras de roteamento são adicionadas usando Regra de IPUm exemplo típico: todo o tráfego através do mail y para 10.10.2.2 Use a tabela redeszone:
ip rule add from 10.10.2.2/32 table redeszone
ip rule add to 10.10.2.2/32 table redeszone
El estado dessa tabela Você pode verificar com:
ip route list table redeszone
E a conjunto de regras ativas É visto com:
ip rule show
QoS, balanceamento de carga, túneis IP e muito mais com iproute2
Além de simplesmente substituir o ifconfig e o route, o iproute2 oferece uma série de recursos avançados que o tornam uma ferramenta poderosa. Plataforma completa para gerenciamento de redes no Linux. Alguns dos mais interessantes são os Controle de tráfego e QoS, balanceamento de carga entre interfaces, criação de túneis IP e gerenciamento de múltiplos gateways..
Usando a ferramenta tc (controle de tráfego), incluído no iproute2, é possível Implementar QoS (Qualidade de Serviço)através da classificação de pacotes em filas, atribuição de prioridades, limitação da largura de banda de determinados fluxos ou garantia de recursos para tráfego crítico (voz, aplicações corporativas, etc.).
O próprio comando ip permitir Criar túneis IP que encapsulam pacotes IPv4 sobre a infraestrutura IP existente., uma técnica amplamente utilizada em VPNs, interconexão de sites ou implantação de redes virtuais.
Quanto a balanceamento de carga, o iproute2 pode atribuir pesos para diferentes interfaces e distribuir o tráfego de saída de acordo com diferentes critérios (IP de origem, IP de destino, portas, etc.). Isso se encaixa muito bem em cenários de roteadores de software, onde o próprio servidor Linux atua como um balanceador de carga em vários links.
Além disso, combinando várias tabelas de roteamento e configurações de regras IP, é possível projetar cenários de roteamento avançados onde o tráfego que chega por uma interface deve necessariamente sair por essa mesma interface, ou por rotas diferentes dependendo da origem, do tipo de tráfego ou da rede de destino.
Persistência de IPs, rotas e regras após reinicializações
Um aspecto fundamental ao trabalhar com ip é a de que Tudo o que você configura pela linha de comando é volátil.Quando a máquina é reiniciada, as alterações de IPs, rotas e regras desaparecem. Portanto, em servidores de produção, isso é essencial. Copie essas configurações para os arquivos do sistema..
No Debian e derivados que usam o sistema clássico de / etc / network / interfacesOs endereços IP e as rotas estáticas são declarados nesse arquivo, opcionalmente usando diretivas. post-up para lançar comandos ip adicional quando a interface é levantada.
Un exemplo muito completo Ele combina diversas interfaces, endereços secundários e várias tabelas de roteamento. Para uma interface eth1 com IP 10.10.1.114/29 e tabela tabla2Poderia ter uma aparência semelhante a esta:
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 10.10.1.114
netmask 255.255.255.248
post-up ip route add 10.10.1.112/29 dev eth1 src 10.10.1.114 table tabla2
post-up ip route add default via 10.10.1.113 dev eth1 table tabla2
post-up ip rule add from 10.10.1.114/32 table tabla2
post-up ip rule add to 10.10.1.114/32 table tabla2
Outras interfaces no mesmo host podem repetir o esquema com tabelas diferentes (por exemplo, tabla3) para alcançar múltiplos pontos de acesso à internet ou segmentação lógica usando um único servidor Linux como roteador avançado.
Em distribuições que usam NetworkManager, netplan, systemd-networkd ou ferramentas equivalentesA filosofia é a mesma: endereços, rotas, regras e parâmetros devem ser inseridos em seus respectivos arquivos de configuração para que o sistema possa aplicá-los automaticamente em cada instância. Bota.
Vantagens e desvantagens do iproute2 versus net-tools
seguinte iproute2 fornece uma clareza abordagem unificada e moderna para gerenciamento de rede no Linux. Em vez de dispersar as funcionalidades entre ifconfig, route, arp, netstat e outros, concentra tudo em uma coleção coerente, com sintaxe homogênea e suporte nativo para IPv4 e IPv6.
A presença de um único comando central (ip) que cobre Configuração de interface, endereços, rotas, túneis, QoS, multicast, políticas IPsec, namespaces de rede Além disso, facilita tanto tarefas específicas quanto a criação de scripts automatizados.
Além disso, o iproute2 incorpora recursos avançados de roteamento que não existem no net-tools: múltiplas tabelas, roteamento baseado em políticas com ip ruleBalanceamento de carga entre gateways, integração com mecanismos de encapsulamento, gerenciamento de largura de banda, etc. Isso faz do Linux um roteador de alto desempenho sem a necessidade de hardware específico.
Como bônus adicional, o iproute2 permite configurações de teste temporariamente a partir da linha de comando e, somente quando funcionarem, mova-os para arquivos persistentes, reduzindo o risco de deixar seu servidor inacessível devido a um descuido.
Do lado menos agradável, a principal desvantagem é a mudança de mentalidade e a curva de aprendizadoQualquer pessoa que o utilize há anos ifconfig y route Utiliza uma sintaxe diferente e muitos mais conceitos (tabelas, regras, objetos, etc.). Isso requer investir algum tempo em treinamento.
Há também um problema com compatibilidade com versões anteriores de scriptsMuitos processos automatizados escritos com net-tools param de funcionar se o ifconfig ou o route desaparecerem do sistema, forçando a migração do código para o iproute2.
Por fim, a realidade continua sendo que Tudo é feito via terminal.Para quem vem exclusivamente de ambientes gráficos, isso pode parecer intimidante no início, embora o poder adquirido compense amplamente o esforço se você trabalha profissionalmente com redes.
Dominar ambos ifconfig e route como o ecossistema completo do iproute2 Isso coloca você em uma posição muito confortável para transitar entre servidores legados, documentação clássica, distribuições modernas, exercícios acadêmicos e, claro, ambientes de hacking e segurança cibernética, onde um conhecimento profundo de como configurar interfaces, tabelas de roteamento, ARP, QoS, túneis e múltiplos gateways é uma clara vantagem competitiva.
Escritor apaixonado pelo mundo dos bytes e da tecnologia em geral. Adoro compartilhar meu conhecimento por meio da escrita, e é isso que farei neste blog, mostrar a vocês tudo o que há de mais interessante sobre gadgets, software, hardware, tendências tecnológicas e muito mais. Meu objetivo é ajudá-lo a navegar no mundo digital de uma forma simples e divertida.