Comandos en GNU/Linux (II) : Tareas, módulos, conexiones de red y cortafuegos.

Segunda entrada con los Comandos de GNU/Linux; en esta ocasión la gestión de tareas y módulos, las conexiones de red ethernet e inalambricas y el cortafuegos.

Tareas y módulos

top: muestra las tareas de linux que están en ejecución con estadísticas en tiempo real.
pstree: muestra el árbol de procesos en ejecución.

kill -9 ID: fuerza el cierre de un proceso correspondiente a la ID del proceso.
kill -1 ID: fuerza la recarga de la configuración de un proceso correspondiente a la ID del proceso.
lsof -p ID: muestra la lista de ficheros abiertos por un proceso.
lsof /home/USUARIO: muestra los procesos ejecutados por el USUARIO.
last reboot: historial de los reinicios.

lsmod: muestra los módulos cargados actualmente.
rmmod MODULO: elimina el MODULO que este en ejecución.
insmod MODULO: carga un MODULO que no este en ejecución.
dmesg: muestra el log de carga del kernel.

Conexiones de red

ifconfig muestra las conexiones ethernet así como sus configuraciones.
ifup INTERFAZ: habilita la INTERFAZ de red.
ifdown INTERFAZ: deshabilita la INTERFAZ de red.

iwlist scan: muestra las redes inalámbricas disponibles.
iwconfig: muestra la configuración de las tarjeta de red inalámbricas y su configuraciones.
iwconfig INTERFAZ essid NOMBREESSID key CLAVEDELARED: conecta a la redNOMBREESSID con su CLAVEDELARED en el caso de WEP.
wpa_passphrase NOMBREESSID CLAVEDELARED > archivoconfiguracion.conf: genera el archivo de configuracion para redes WPA.
wpa_supplicant -B -D wext -i INTERFAZ -c archivoconfiguracion.conf: usa el archivo de configuración anterior para conectarse a la red WPA.

ifconfig INTERFAZ 192.168.1.100 netmask 255.255.255.0: configura unaINTERFAZ con ip estática.
route add default gw 192.168.1.1 INTERFAZ: asigna la puerta de enlace de laINTERFAZ
dhclient INTERFAZ: configura la INTERFAZ con ip dinámica.

hostname: muestra el nombre del equipo.
netstat -tup: muestra las conexiones de red activas y sus PID.

Cortafuegos con IpTables

iptables -t filter -L: muestra todas las cadenas de la tabla de filtro.
iptables -t nat -L: muestra todas las cadenas de la tabla nat.
iptables -t filter -F: limpia todas las reglas de la tabla de filtro.
iptables -t nat -F: limpia todas las reglas de la tabla nat.
iptables -t filter -X: borra cualquier cadena creada por el usuario.
iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT: permite las conexiones entrantes por telnet.
iptables -t filter -A OUTPUT -p tcp –dport http -j DROP: bloquea las conexiones salientes por HTTP.
iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT: permite las conexiones entrantes por POP.
iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT”: registra las conexiones entrantes.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE: configura un PAT en eth0, ocultando los paquetes de salida forzada.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22: redirecciona los paquetes dirigidos de un host a otro.