Redes en Linux (XIV)
por Narciso Cerro, de Piensa en Linux.

Gestión de la red local (II).-

Protocolo de Mensajes de Control de Internet (ICMP)

IP tiene otro protocolo. Es el protocolo de mensajes de control de Internet o ICMP 15, y lo usa el software de gestión de red para comunicar mensajes de error entre nodos.

Por ejemplo, si estamos en la máquina erdos y hacemos un telnet al puerto 12345 del nodo quark y no hay procesos escuchando en ese puerto, recibirá un mensaje ICMP de “puerto inalcanzable".

Hay más mensajes ICMP, muchos de ellos referidos a condiciones de error. Podemos destacar el de redirección. Lo genera el módulo de encaminamiento al detectar que otro nodo está usándolo como pasarela, a pesar de existir una ruta más óptima.

Sin embargo, usar solo esquemas de encaminamiento dinámico no es siempre una buena idea. La redirección de ICMP y el protocolo RIP no incluyen mecanismos de verificación de la autenticidad de los mensajes. Esto permite a los piratas corromper el tráfico de la red mediante mensajes ICMP. Por ello, algunas versiones del código de Linux tratan los mensajes de redirección que afectan a rutas de red como si fueran redirecciones de rutas a nodos.

Configuración de los servidores de red y sus servicios

STANDALONE

Se inician por separado y escuchan peticiones en los puertos designados.

Esclavos del "Supervisor"

El servidor inetd es un servicio especial de red, especializado en gestionar duistintas comunicaciones de entrada a la red.
Utiliza el fichero de configuración /etc/inetd.conf.
Cada puerto de entrada debe estar configurado en el fichero /etc/services. En inetd.conf se debe especificar que tipo de puerto se utiliza: tcp o udp.

/ETC/SERVICES

 Especifica: nombre_servicio puerto/protocolo      aliases

INETD

Controlado por el archivo /etc/inetd.conf.

Contiene la siguiente información:

service	es el servicio, según se especifica en /etc/services.
socket_type	el tipo de socket: stream, dgram, raw, rdm o seqpacket. Conexión de bajo nivel. Normalmente los servicios basados en tcp utilizan stream; los servicios udp utilizan dgram.
proto	el protocolo que utiliza el servicio; puede ser tcp o udp.
flags	2 posibles entradas, wait y nowait. Este parámetro indica si el programa servidor de red liberará el socket después de terminada la conexión o espera que otro demonio de red que se esté ejecutando, tome el control de la petición.
user	un usuario válido que sea el propietario del este servicio cuando se inicia.
server_path	El camino del programa que se ejecuta.
server_args	argumentos que se pasan al programa.

/ETC/PROTOCOLS

Es una base de datos en la que se encuentra una relación de protocolos con un número de órden.
Se utiliza por programadores que hacen referencia a estos protocolos. Así como programas como tcpdump.

/ETC/NETWORKS

Es similar a /etc/hosts. Es una base de datos en la que se encuentran listados nombre de red y sus correspondientes direcciones ip.

Comprobando nuestra red: NETSTAT

Para comprobar la configuración y la actividad de nuestra se usa netstat. En realidad es un conjunto de utilidades recopiladas en un fichero.

Para saber todos (-a) los puertos activos y los programas que están conectados a ellos (-n):

[Crispin@Globus /Crispin]$netstat -an

Para conocer la estadística de todos los interfaces de red que tenemos configurados:

[Crispin@Globus /Crispin]$netstat -i
Kernel Interface table
Iface MTU Met  RX OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flags
lo      0   0   3185      0      0      0   3185      0      0      0 BLRU
eth0 1500   0 972633     17     20    120 628711    217      0      0 BRU