Suitte iproute2, ‘linux networking’ en estado puro

      Comentarios desactivados en Suitte iproute2, ‘linux networking’ en estado puro

Ambas son dos maneras de manejar los servicios de red de Linux. Ambas llevan en nuestros sistemas linux desde hace bastante tiempo, y concretamente, net-tools comienza a estar en desuso. No porque iproute2 tenga la intención de sustituir a la otra, pero es que además de hacer lo mismo, hace muchas más cosas.

La suitte de iproute2 es una herramienta muy potente, con utilidades que nos permiten manejar gran cantidad de información de red, y entre ellas, está el comando “ip”, con el que manejaremos la práctica totalidad de funciones de la suitte net-tools, bridge-tools y VLAN…

Aquí una tabla comparativa de ambas, con sus comandos equivalentes:

Función Net-tools iproute2
Configuración de interfaces ifconfig ip addr, ip link
Tablas de rutas route ip route
Tabla ARP arp ip neigh
Configurar VLANs vconfig ip link
Configurar Tunnels iptunnel ip tunnel
Control de interfaces bridge brctl ip link, bridge
Direccionamiento Multicast ipmaddr ip maddr
Conexiones activas netstat ip -s, ss

Además de esto, iproute2 posee una gran variedad de funciones para control de tráfico, tablas de rutas múltiples, y prácticamente cualquier cosa que se nos pueda ocurrir en el mundo del networking. Entre todas ellas, me llama especialmente la atención la posibilidad de realizar mutiples tablas de rutas, al estilo que hacen los VRF de Cisco, o los virtual router de Palo Alto, etc. También nos encontraremos esta suitte en los Firewalls StoneSoft, en su CLI.

No es de extrañar el motivo por el cuál, la mayoría de los firewalls comerciales que conocemos utilicen un kernel de Linux adaptado y personalizado a sus necesidades y funciones de cortafuegos avanzado…