Red en Linux

Este módulo explica cómo funciona la red en Linux, cómo se configuran las interfaces, cómo se asignan direcciones IP y cómo diagnosticar problemas de conectividad.

La red es uno de los pilares de cualquier sistema: si no hay red, no hay servicios. Saber depurar problemas de red es una habilidad básica y obligatoria para todo sysadmin Linux.

Introducción

Linux implementa el modelo de red estándar basado en TCP/IP, igual que la mayoría de sistemas modernos.

Todo lo relacionado con la red —interfaces, direcciones IP, rutas, puertos— está controlado por el kernel, y expuesto al usuario mediante herramientas de user space.

Cuando un servicio “no funciona”, muy a menudo el problema es de red, no del servicio en sí.

Interfaces de red

Una interfaz de red representa un punto de conexión del sistema.

Tipos comunes:

  • Ethernet (eth0, enp0s3)
  • Wi‑Fi (wlan0)
  • Loopback (lo)
  • Virtuales (docker0, veth, br0)

Ejemplo:

ip link show

Estado de una interfaz

ip addr show

Salida típica:

  • UP / DOWN
  • Dirección MAC
  • Dirección IP

⚠️ Una interfaz sin IP no puede comunicarse.

Direcciones IP

Linux soporta:

  • IPv4
  • IPv6

Ver IPs asignadas

ip addr

Ejemplo IPv4:

inet 192.168.1.50/24
  • IP → 192.168.1.50
  • Máscara → /24 (255.255.255.0)

Asignación dinámica vs estática

  • DHCP → IP automática
  • Estática → configurada manualmente

En servidores, IP estática es la norma.

Ruta y gateway (routing)

La tabla de rutas indica por dónde sale el tráfico.

Ver rutas:

ip route

Ejemplo:

default via 192.168.1.1 dev enp0s3
  • Gateway → 192.168.1.1
  • Interfaz → enp0s3

Sin ruta por defecto, no hay acceso a Internet.

DNS

DNS traduce nombres → direcciones IP.

Archivo clásico:

/etc/resolv.conf

Ejemplo:

nameserver 8.8.8.8
nameserver 1.1.1.1

Probar resolución DNS

ping google.com

Si falla por nombre pero funciona por IP → problema de DNS.

Puertos y sockets

Los servicios escuchan en puertos.

Ejemplos comunes:

  • SSH → 22
  • HTTP → 80
  • HTTPS → 443

Ver puertos abiertos:

ss -tuln

O con proceso asociado:

ss -tulnp

Herramientas de diagnóstico

ping

Comprueba conectividad básica:

ping 8.8.8.8

traceroute / tracepath

Muestra el camino del tráfico:

traceroute google.com

curl

Prueba servicios HTTP:

curl http://localhost

nc (netcat)

Herramienta multiuso de red:

nc -zv localhost 22

Firewall (visión general)

Linux suele usar:

  • nftables
  • iptables (legacy)
  • firewalld / ufw (abstracciones)

Ejemplo con ufw:

ufw status

⚠️ Un firewall mal configurado puede simular una caída de red.

Flujo de red (visión mental)

Cuando un paquete sale del sistema:

Aplicación
 → Socket
 → TCP/UDP
 → IP
 → Interfaz
 → Red

Y al entrar, el proceso es inverso.

Entender este flujo ayuda a localizar el punto de fallo.

Errores comunes

Errores habituales:

  • No hay IP asignada
  • Gateway incorrecto
  • DNS mal configurado
  • Puerto cerrado
  • Firewall bloqueando tráfico
  • Confundir problema de red con problema de servicio

💡 Siempre prueba de abajo arriba: IP → ruta → DNS → servicio.

Ejercicios prácticos

1. Ver interfaces e IPs

ip addr

2. Comprobar conectividad

ping 8.8.8.8
ping google.com

3. Revisar rutas

ip route

4. Ver puertos abiertos

ss -tuln

Mentalidad

Un buen sysadmin piensa:

  • La red es la base de todo
  • IP antes que DNS
  • Conectividad antes que servicio
  • Firewall siempre sospechoso
  • Las herramientas no mienten

Diagnosticar red es razonamiento lógico, no magia.

Resumen

  • Linux gestiona la red desde el kernel
  • Las interfaces conectan el sistema
  • IP, rutas y DNS son fundamentales
  • ss, ip, ping y curl son herramientas clave
  • Muchos fallos “de servicio” son de red

Siguiente paso

En el siguiente módulo entrarás en:

Gestión de paquetes (paquetes.md)

Donde verás:

  • Cómo instalar y actualizar software
  • apt, dnf y otros gestores de paquetes
  • Buenas prácticas de actualización en servidores