Referencia: Comandos del Nivel 1
Esta página es una hoja de referencia rápida. No hace falta memorizarla — guardala en favoritos y consultala cuando necesites.
Conectividad básica
| Comando |
Para qué sirve |
Ejemplo |
ip addr add <ip>/<prefijo> dev <intf> |
Asignar IP a una interfaz |
ip addr add 192.168.1.1/24 dev eth1 |
ip link set <intf> up |
Levantar una interfaz |
ip link set eth1 up |
ip addr show |
Ver todas las interfaces y sus IPs |
ip addr show |
ip addr show <intf> |
Ver una interfaz específica |
ip addr show eth1 |
ip addr flush dev <intf> |
Borrar todas las IPs de una interfaz |
ip addr flush dev eth1 |
Ruteo
| Comando |
Para qué sirve |
Ejemplo |
ip route show |
Ver la tabla de ruteo |
ip route show |
ip route add default via <ip> |
Configurar gateway por defecto |
ip route add default via 192.168.1.1 |
ip route add <red> via <ip> |
Agregar ruta estática |
ip route add 10.0.0.0/30 via 192.168.1.1 |
ip route del <ruta> |
Eliminar una ruta |
ip route del default |
traceroute <ip> |
Ver por qué routers pasa un paquete |
traceroute 8.8.8.8 |
Capa 2 y vecinos
| Comando |
Para qué sirve |
Ejemplo |
ip neigh show |
Ver la tabla ARP (vecinos conocidos) |
ip neigh show |
ip neigh flush all |
Vaciar la tabla ARP |
ip neigh flush all |
bridge fdb show |
Ver tabla CAM del switch |
bridge fdb show |
Diagnóstico
| Comando |
Para qué sirve |
Ejemplo |
ping -c <n> <ip> |
Enviar N pings y parar |
ping -c 4 192.168.1.2 |
ss -tlnp |
Ver puertos TCP en escucha |
ss -tlnp |
dig <dominio> |
Consultar DNS con detalle |
dig google.com |
dig <dominio> @<servidor> |
Consultar DNS en servidor específico |
dig google.com @1.1.1.1 |
cat /etc/resolv.conf |
Ver servidor DNS configurado |
cat /etc/resolv.conf |
cat /etc/hosts |
Ver agenda local de nombres |
cat /etc/hosts |
DHCP
| Comando |
Para qué sirve |
Ejemplo |
udhcpc -i <intf> |
Solicitar IP por DHCP |
udhcpc -i eth1 |
dnsmasq --no-daemon ... |
Levantar servidor DHCP/DNS |
Ver Lab 08 |
Firewall y NAT (iptables)
| Comando |
Para qué sirve |
Ejemplo |
iptables -L -n -v |
Ver reglas de filtrado |
iptables -L -n -v |
iptables -t nat -L -n -v |
Ver reglas NAT |
iptables -t nat -L -n -v |
iptables -F |
Borrar todas las reglas |
iptables -F |
iptables -P INPUT ACCEPT |
Restaurar política por defecto |
iptables -P INPUT ACCEPT |
iptables -A INPUT -p icmp -j DROP |
Bloquear pings |
Ver Lab 10 |
iptables -t nat -A POSTROUTING -o <intf> -j MASQUERADE |
Activar NAT |
Ver Lab 11 |
cat /proc/net/nf_conntrack |
Ver tabla de conexiones NAT |
Ver Lab 11 |
Sistema
| Comando |
Para qué sirve |
Ejemplo |
echo 1 > /proc/sys/net/ipv4/ip_forward |
Habilitar forwarding de paquetes |
echo 1 > /proc/sys/net/ipv4/ip_forward |
nc -lk -p <puerto> |
Escuchar en un puerto (servidor) |
nc -lk -p 8080 |
nc <ip> <puerto> |
Conectarse a un puerto (cliente) |
nc 192.168.1.20 8080 |
¿Ves algún comando en un lab que no esté acá? Abrí un issue en el repo.