Cómo Gestionar y Controlar las Conexiones en el Kernel de Linux con Netfilter
by Juan José Fernández Durán · 10 de diciembre de 2024
Para controlar las conexiones desde el kernel de Linux, puedes ajustar parámetros relacionados con la configuración de red utilizando el archivo de configuración del sistema y comandos específicos. Aquí tienes una guía paso a paso:
1. Editar la configuración
Abre el archivo de configuración del sistema para ajustar los parámetros relacionados con el kernel:
vim /etc/sysctl.conf
Agrega o modifica los valores según sea necesario. Por ejemplo, para ajustar los tiempos de espera de las conexiones de Netfilter:
net.netfilter.nf_conntrack_tcp_timeout_established = 3600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
2. Aplicar los cambios sin reiniciar
Para que los cambios tengan efecto sin reiniciar el sistema, utiliza el comando:
sysctl -p
Esto recarga los valores configurados en /etc/sysctl.conf.
3. Comprobar los valores actuales
Puedes verificar los parámetros relacionados con Netfilter y los tiempos de espera con el siguiente comando:
sysctl net.netfilter | grep timeout
Este comando mostrará todos los parámetros de Netfilter relacionados con los tiempos de espera.
Notas adicionales
- Asegúrate de que el módulo
nf_conntrackesté cargado en el kernel si estás ajustando parámetros relacionados con la conexión. - Puedes verificar su estado con:
lsmod | grep nf_conntrack - En distribuciones modernas, algunos parámetros pueden estar bajo rutas distintas, como
/proc/sys/net/netfilter/. Puedes verificarlos directamente con:cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
