Debian Linux: Atualizando o kernel 2.6.24 para 2.6.26.3 (versão estável)

Depois de muito trabalho, visto que sou iniciante em Linux, consigo com muita dedicação e esforço realizar a compilação do Debian 4 r4 (2.6.24) Linux para a versão estável 2.6.26.3 e além disso implementar um firewall transparente com bridge. Agradeço a todos e espero receber muitas dicas e correções sobre o artigo.

[ Hits: 13.295 ]

Por: Julio C. S. Ferraz em 02/12/2008 | Blog: https://www.linkedin.com/in/juliosferraz/


Introdução



Amigos, quero acrescentar que sou um mero iniciante, e em caso de informações incorretas contarei com toda ajuda e apoio de todos.

O objetivo aqui é, após a compilação do kernel, habilitarmos o módulo BRIDGE e assim termos a possibilidade de criar um firewall que seja invisível à rede.

O interessante é o fato desse tipo de servidor não ser encontrado pelo famosos softwares que mostram a rota que os pacotes tomam, algo como o traceroute, por exemplo.

NOTA: Não mostrarei ainda nenhum exemplo de firewall por ainda não possuir conhecimento o suficiente para ajudar, aos que conhecem a fundo o iptables, fiquem a vontade em contribuir com esse artigo.

Após baixar a nova versão do Debian Etch Linux (4.0r4-2.6.24), apanhei muito para compilar o kernel e enfrentei vários erros, porém consegui realizar essas mudanças e ainda sim, não saindo do meu objetivo, habilitar o recurso bridge no kernel, podendo após implementar um firewall transparente com brigdes.

Após a instalação básica do Debian 4.0r4 foram necessários os seguintes pacotes a serem instalados:
  • linux-2.6.26.3.tar.gz
  • bridge-utils
  • iproute
  • libncurses5-dev
  • kernel-package

1. No dia que implementei esse tipo de servidor infelizmente tive problemas com o repositório www.kernel.org e portanto em especial baixei através do FTP o kernel linux-2.6.3.tar.gz e os restantes dos pacotes instalei via apt-get.

Após baixar o kernel, copiei o mesmo para o diretório /usr/src. Após:

# cd /usr/src
# tar -xvzf linux-2.6.26.3.tar.gz


Entrando no diretório descompactado:

# cd linux-2.6.26.3
# make menuconfig


Após o comando acima vamos nos seguintes caminhos.:

[*] Network packet filtering framework(Netfilter)--->

Mantenha a seguinte opção desmarcada:

[ ] Network packet filtering debugging

Pressione Esc apenas 1 vez e após certifique-se que a seguinte opção está marcada como módulo:

<M> 802.1d Ethernet Bridging

Feito isso vamos salvar as alterações e aplicar o novo Kernel.

Ainda no seguinte diretório, realize os seguintes comandos, para gerar nosso novo kernel:

# make-kpkg --initrd --revision 1.0 binary

Agora aguarde o processo demorado da geração dos pacotes *.deb.

Realizado o procedimento acima, saia do diretório /linux-2.6.26.3. Os pacotes gerados do seu novo kernel estarão em /usr/src, vamos agora apenas instalá-los.

# dpkg -i linux-image-2.6.26.3_1.0_i386*.deb

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando a Bridge
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Ativando zRAM no Slackware

Deixe seu console mais bonito com Bootsplash

Atualizando kernel de 2.4.31 para 2.6.13 no Slackware 10.2

Ksplice - atualizando o kernel sem necessidade de reboot

Como instalar/atualizar seu kernel

  
Comentários
[1] Comentário enviado por Vagner_Fonseca em 02/12/2008 - 10:34h

Muito bom Julio,
Gostei de seu primeiro artigo não ser sobre wallpapers ou icones da parte gráfica ...rsrsrs
Muito bom ver que você ja caminha sozinho e começa a criar suas próprias soluções pro que precisa.
Espero que continue assim e ajude quem precisa de conhecimento de forma clara e sem enfeites.
um abraço,
Vagner

[2] Comentário enviado por paulojls em 03/12/2008 - 10:51h

Que bom cara, está dando passos enormes em sua vida.
Continue colocando mais artigos e estudando muito o assunto"Linux".
Abraços!!
Paulo.

[3] Comentário enviado por agk em 09/12/2008 - 16:37h

Para manter as configurações de brigde de modo definitivo e para que elas iniciem junto com o sistema é recomendado configurar a bridge no arquivo /etc/network/interfaces, ficando mais ou menos da forma que segue:

auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1

Também não é necessário recompilar o kernel no Debian 4 (Etch) para que o modo bridge funcione, alias, essa recompilação de kernel era necessário no Debian Woody 3.0 aonde era necessária a aplicação de um patch para habilitar o modo bridge de forma que funcionasse juntamente com as regras do iptables.

Além do iptables também existe o ebtables que é próprio para tratar "pacotes arp", que na verdade são quadros (frames) e não pacotes, dúvidas? Consultem o modelo OSI camada 2 é nela que está a especificação de bridge.

Maiores informações sobre brigde em Linux Debian no Guia Foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-cfgrede.html

Parabéns pelo artigo, [ ]'s.

[4] Comentário enviado por julio.ferraz em 12/12/2008 - 19:59h

Quero agradecê-los imensamente por terem contribuido com meu artigo.
Paulo,
Esteja certo de que.: Estarei estudando e muito o assunto Linux!, quero agradecer pela intensas paciências comigo e no mais do que você necessitar, poder contar..
Vagner.: Eu dedico a vc esse artigo, pois graças a gama de instruçòes suas que recebi...aprendi e muito.. desde o nascimento do conhecimento em linux....
Até...minhas primeiras caminhadas...sozinho...abraços a todos.
E então: "Viva o Linux!".


Contribuir com comentário