Guia de Comandos Básicos de Rede no Linux (ip, route, netstat)

Os comandos básicos de rede no Linux, como ip, route e netstat, são ferramentas de linha de comando essenciais usadas para configurar interfaces de rede, exibir tabelas de roteamento e monitorar conexões ativas. Atualmente, o pacote moderno iproute2 (que inclui os comandos ip e ss) é o padrão na maioria das distribuições Linux, substituindo o antigo pacote net-tools (que continha ifconfig, route e netstat), oferecendo maior performance, recursos avançados e integração direta com o kernel do sistema operacional.

Principais Aprendizados

• O comando ip é a ferramenta definitiva e moderna para gerenciar interfaces, endereços e rotas no Linux.
• Comandos legados como netstat e route foram descontinuados, sendo substituídos por ss e ip route, respectivamente.
• Dominar essas ferramentas de terminal é o primeiro passo para diagnosticar falhas de conectividade e garantir a segurança do servidor.

Gerenciar servidores e infraestruturas exige um conhecimento sólido das ferramentas de linha de comando. Seja para configurar um novo IP estático ou descobrir por que um serviço não está respondendo, o terminal Linux oferece tudo o que você precisa.

A Evolução: Por que o iproute2 substituiu o net-tools?

Durante décadas, comandos como ifconfig e netstat foram os melhores amigos dos administradores de sistemas. No entanto, segundo a documentação oficial da Linux Foundation, o pacote net-tools foi considerado obsoleto há muitos anos. O motivo técnico principal é que o net-tools utiliza a interface antiga do kernel (ioctl) para comunicação, que se tornou ineficiente e incapaz de suportar recursos modernos de rede, como roteamento baseado em políticas e túneis complexos.

Em contrapartida, o iproute2 utiliza a arquitetura Netlink, permitindo uma comunicação muito mais rápida e flexível entre o espaço do usuário (user space) e o kernel. Isso significa que, ao realizar um troubleshooting de conectividade, os comandos modernos fornecem dados mais precisos e com menor consumo de recursos do sistema.

Comando 'ip': O Canivete Suíço da Rede no Linux

O comando ip consolida quase todas as funções de rede em uma única ferramenta. Sua sintaxe básica segue o padrão ip [opções] objeto [comando]. Os objetos mais comuns são link, addr (endereço) e route (rota).

Verificando Interfaces com 'ip addr'

Para visualizar todos os endereços IP atribuídos às interfaces de rede do seu servidor, o substituto direto do antigo ifconfig é o comando:

• ip addr show (ou simplesmente ip a)

Esse comando lista o status da interface (UP ou DOWN), o endereço MAC (link/ether), o endereço IPv4 (inet) e o endereço IPv6 (inet6). Para administradores que gerenciam redes locais, entender essas saídas é crucial para diagnosticar problemas em redes LAN e garantir que o servidor recebeu a configuração correta de DHCP ou estática.

Gerenciando Rotas com 'ip route'

O roteamento define o caminho que os pacotes de dados tomarão para sair do seu servidor e alcançar a internet ou outras sub-redes. Para visualizar a tabela de roteamento atual, utilize:

• ip route show (ou ip r)

A saída mostrará a rota padrão (default via), que é essencialmente o seu Gateway. Se você precisar adicionar uma nova rota estática, a sintaxe seria algo como ip route add 192.168.2.0/24 via 192.168.1.1. Ter clareza sobre como as rotas operam é um conhecimento fundamental que se alinha perfeitamente com o entendimento das camadas de rede do modelo OSI.

O Legado: Usando 'route' e 'netstat' (e seus substitutos)

Embora obsoletos, você ainda encontrará os comandos route e netstat em sistemas mais antigos ou tutoriais legados. É importante saber como eles funcionam e quais são seus equivalentes modernos.

O Comando 'route'

Antigamente, para visualizar a tabela de roteamento, bastava digitar route -n (o parâmetro '-n' evita a resolução lenta de nomes DNS, mostrando apenas os IPs). Hoje, como vimos, a prática recomendada é usar ip route, que fornece uma saída muito mais limpa e detalhada sobre a métrica e o escopo da rota.

O Comando 'netstat' vs 'ss'

O netstat (Network Statistics) era a ferramenta padrão para listar portas abertas, conexões ativas e estatísticas de tráfego. O comando clássico para ver serviços escutando portas era netstat -tulpn. No entanto, o netstat é lento ao varrer dezenas de milhares de conexões.

Seu substituto moderno é o comando ss (Socket Statistics). De acordo com as documentações oficiais do man7.org, o ss extrai informações diretamente do espaço do kernel, sendo ordens de magnitude mais rápido. Para analisar o tráfego TCP vs UDP atual do seu servidor, você pode usar a exata mesma flag:

• ss -tulpn (Mostra conexões TCP, UDP, em estado de Listening, exibindo o Processo e não resolvendo Nomes).

Perguntas Frequentes

1. Qual a diferença entre ifconfig e ip addr?

O ifconfig faz parte do pacote legado net-tools e utiliza APIs antigas do kernel para buscar dados. O ip addr faz parte do pacote moderno iproute2, utiliza a arquitetura Netlink, é mais rápido e suporta configurações avançadas de rede que o ifconfig não consegue exibir corretamente.

2. Como vejo as portas abertas no meu servidor Linux?

A maneira mais moderna e eficiente é usar o comando 'ss -tulpn'. Ele listará todas as portas TCP e UDP que estão em estado de escuta (listening), juntamente com o ID do processo (PID) e o nome do programa que está utilizando a porta.

3. Como descubro o IP do meu Gateway Padrão no terminal?

Basta digitar o comando 'ip route show'. Procure pela linha que começa com 'default via'. O endereço IP listado logo após 'via' é o seu Gateway Padrão, responsável por encaminhar o tráfego do seu servidor para a internet.