Ambas son dos maneras de manejar los servicios de red de Linux. Ambas llevan en nuestros sistemas linux desde hace bastante tiempo, y concretamente, net-tools comienza a estar en desuso. No porque iproute2 tenga la intención de sustituir a la otra, pero es que además de hacer lo mismo, hace muchas más cosas.
La suitte de iproute2 es una herramienta muy potente, con utilidades que nos permiten manejar gran cantidad de información de red, y entre ellas, está el comando «ip», con el que manejaremos la práctica totalidad de funciones de la suitte net-tools, bridge-tools y VLAN…
Aquí una tabla comparativa de ambas, con sus comandos equivalentes:
| Función |
Net-tools |
iproute2 |
| Configuración de interfaces |
ifconfig |
ip addr, ip link |
| Tablas de rutas |
route |
ip route |
| Tabla ARP |
arp |
ip neigh |
| Configurar VLANs |
vconfig |
ip link |
| Configurar Tunnels |
iptunnel |
ip tunnel |
| Control de interfaces bridge |
brctl |
ip link, bridge |
| Direccionamiento Multicast |
ipmaddr |
ip maddr |
| Conexiones activas |
netstat |
ip -s, ss |
Además de esto, iproute2 posee una gran variedad de funciones para control de tráfico, tablas de rutas múltiples, y prácticamente cualquier cosa que se nos pueda ocurrir en el mundo del networking. Entre todas ellas, me llama especialmente la atención la posibilidad de realizar mutiples tablas de rutas, al estilo que hacen los VRF de Cisco, o los virtual router de Palo Alto, etc. También nos encontraremos esta suitte en los Firewalls StoneSoft, en su CLI.
No es de extrañar el motivo por el cuál, la mayoría de los firewalls comerciales que conocemos utilicen un kernel de Linux adaptado y personalizado a sus necesidades y funciones de cortafuegos avanzado…