Debian Linux: Atualizando o kernel 2.6.24 para 2.6.26.3 (versão estável)
Depois de muito trabalho, visto que sou iniciante em Linux, consigo com muita dedicação e esforço realizar a compilação do Debian 4 r4 (2.6.24) Linux para a versão estável 2.6.26.3 e além disso implementar um firewall transparente com bridge. Agradeço a todos e espero receber muitas dicas e correções sobre o artigo.
[ Hits: 13.295 ]
Por: Julio C. S. Ferraz em 02/12/2008 | Blog: https://www.linkedin.com/in/juliosferraz/
Introdução
Amigos, quero acrescentar que sou um mero iniciante, e em caso de informações incorretas contarei com toda ajuda e apoio de todos.
O objetivo aqui é, após a compilação do kernel, habilitarmos o módulo BRIDGE e assim termos a possibilidade de criar um firewall que seja invisível à rede.
O interessante é o fato desse tipo de servidor não ser encontrado pelo famosos softwares que mostram a rota que os pacotes tomam, algo como o traceroute, por exemplo.
NOTA: Não mostrarei ainda nenhum exemplo de firewall por ainda não possuir conhecimento o suficiente para ajudar, aos que conhecem a fundo o iptables, fiquem a vontade em contribuir com esse artigo.
Após baixar a nova versão do Debian Etch Linux (4.0r4-2.6.24), apanhei muito para compilar o kernel e enfrentei vários erros, porém consegui realizar essas mudanças e ainda sim, não saindo do meu objetivo, habilitar o recurso bridge no kernel, podendo após implementar um firewall transparente com brigdes.
Após a instalação básica do Debian 4.0r4 foram necessários os seguintes pacotes a serem instalados:
1. No dia que implementei esse tipo de servidor infelizmente tive problemas com o repositório www.kernel.org e portanto em especial baixei através do FTP o kernel linux-2.6.3.tar.gz e os restantes dos pacotes instalei via apt-get.
Após baixar o kernel, copiei o mesmo para o diretório /usr/src. Após:
# cd /usr/src
# tar -xvzf linux-2.6.26.3.tar.gz
Entrando no diretório descompactado:
# cd linux-2.6.26.3
# make menuconfig
Após o comando acima vamos nos seguintes caminhos.:
[*] Network packet filtering framework(Netfilter)--->
Mantenha a seguinte opção desmarcada:
[ ] Network packet filtering debugging
Pressione Esc apenas 1 vez e após certifique-se que a seguinte opção está marcada como módulo:
<M> 802.1d Ethernet Bridging
Feito isso vamos salvar as alterações e aplicar o novo Kernel.
Ainda no seguinte diretório, realize os seguintes comandos, para gerar nosso novo kernel:
# make-kpkg --initrd --revision 1.0 binary
Agora aguarde o processo demorado da geração dos pacotes *.deb.
Realizado o procedimento acima, saia do diretório /linux-2.6.26.3. Os pacotes gerados do seu novo kernel estarão em /usr/src, vamos agora apenas instalá-los.
# dpkg -i linux-image-2.6.26.3_1.0_i386*.deb
O objetivo aqui é, após a compilação do kernel, habilitarmos o módulo BRIDGE e assim termos a possibilidade de criar um firewall que seja invisível à rede.
O interessante é o fato desse tipo de servidor não ser encontrado pelo famosos softwares que mostram a rota que os pacotes tomam, algo como o traceroute, por exemplo.
NOTA: Não mostrarei ainda nenhum exemplo de firewall por ainda não possuir conhecimento o suficiente para ajudar, aos que conhecem a fundo o iptables, fiquem a vontade em contribuir com esse artigo.
Após baixar a nova versão do Debian Etch Linux (4.0r4-2.6.24), apanhei muito para compilar o kernel e enfrentei vários erros, porém consegui realizar essas mudanças e ainda sim, não saindo do meu objetivo, habilitar o recurso bridge no kernel, podendo após implementar um firewall transparente com brigdes.
Após a instalação básica do Debian 4.0r4 foram necessários os seguintes pacotes a serem instalados:
- linux-2.6.26.3.tar.gz
- bridge-utils
- iproute
- libncurses5-dev
- kernel-package
1. No dia que implementei esse tipo de servidor infelizmente tive problemas com o repositório www.kernel.org e portanto em especial baixei através do FTP o kernel linux-2.6.3.tar.gz e os restantes dos pacotes instalei via apt-get.
Após baixar o kernel, copiei o mesmo para o diretório /usr/src. Após:
# cd /usr/src
# tar -xvzf linux-2.6.26.3.tar.gz
Entrando no diretório descompactado:
# cd linux-2.6.26.3
# make menuconfig
Após o comando acima vamos nos seguintes caminhos.:
[*] Network packet filtering framework(Netfilter)--->
Mantenha a seguinte opção desmarcada:
[ ] Network packet filtering debugging
Pressione Esc apenas 1 vez e após certifique-se que a seguinte opção está marcada como módulo:
<M> 802.1d Ethernet Bridging
Feito isso vamos salvar as alterações e aplicar o novo Kernel.
Ainda no seguinte diretório, realize os seguintes comandos, para gerar nosso novo kernel:
# make-kpkg --initrd --revision 1.0 binary
Agora aguarde o processo demorado da geração dos pacotes *.deb.
Realizado o procedimento acima, saia do diretório /linux-2.6.26.3. Os pacotes gerados do seu novo kernel estarão em /usr/src, vamos agora apenas instalá-los.
# dpkg -i linux-image-2.6.26.3_1.0_i386*.deb
Páginas do artigo
1. Introdução2. Configurando a Bridge
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Deixe seu console mais bonito com Bootsplash
Atualizando kernel de 2.4.31 para 2.6.13 no Slackware 10.2
Ksplice - atualizando o kernel sem necessidade de reboot
Como instalar/atualizar seu kernel
Comentários
[1] Comentário enviado por Vagner_Fonseca em 02/12/2008 - 10:34h
Muito bom Julio,
Gostei de seu primeiro artigo não ser sobre wallpapers ou icones da parte gráfica ...rsrsrs
Muito bom ver que você ja caminha sozinho e começa a criar suas próprias soluções pro que precisa.
Espero que continue assim e ajude quem precisa de conhecimento de forma clara e sem enfeites.
um abraço,
Vagner
Muito bom Julio,
Gostei de seu primeiro artigo não ser sobre wallpapers ou icones da parte gráfica ...rsrsrs
Muito bom ver que você ja caminha sozinho e começa a criar suas próprias soluções pro que precisa.
Espero que continue assim e ajude quem precisa de conhecimento de forma clara e sem enfeites.
um abraço,
Vagner
[2] Comentário enviado por paulojls em 03/12/2008 - 10:51h
Que bom cara, está dando passos enormes em sua vida.
Continue colocando mais artigos e estudando muito o assunto"Linux".
Abraços!!
Paulo.
Que bom cara, está dando passos enormes em sua vida.
Continue colocando mais artigos e estudando muito o assunto"Linux".
Abraços!!
Paulo.
[3] Comentário enviado por agk em 09/12/2008 - 16:37h
Para manter as configurações de brigde de modo definitivo e para que elas iniciem junto com o sistema é recomendado configurar a bridge no arquivo /etc/network/interfaces, ficando mais ou menos da forma que segue:
auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1
Também não é necessário recompilar o kernel no Debian 4 (Etch) para que o modo bridge funcione, alias, essa recompilação de kernel era necessário no Debian Woody 3.0 aonde era necessária a aplicação de um patch para habilitar o modo bridge de forma que funcionasse juntamente com as regras do iptables.
Além do iptables também existe o ebtables que é próprio para tratar "pacotes arp", que na verdade são quadros (frames) e não pacotes, dúvidas? Consultem o modelo OSI camada 2 é nela que está a especificação de bridge.
Maiores informações sobre brigde em Linux Debian no Guia Foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-cfgrede.html
Parabéns pelo artigo, [ ]'s.
Para manter as configurações de brigde de modo definitivo e para que elas iniciem junto com o sistema é recomendado configurar a bridge no arquivo /etc/network/interfaces, ficando mais ou menos da forma que segue:
auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1
Também não é necessário recompilar o kernel no Debian 4 (Etch) para que o modo bridge funcione, alias, essa recompilação de kernel era necessário no Debian Woody 3.0 aonde era necessária a aplicação de um patch para habilitar o modo bridge de forma que funcionasse juntamente com as regras do iptables.
Além do iptables também existe o ebtables que é próprio para tratar "pacotes arp", que na verdade são quadros (frames) e não pacotes, dúvidas? Consultem o modelo OSI camada 2 é nela que está a especificação de bridge.
Maiores informações sobre brigde em Linux Debian no Guia Foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-cfgrede.html
Parabéns pelo artigo, [ ]'s.
[4] Comentário enviado por julio.ferraz em 12/12/2008 - 19:59h
Quero agradecê-los imensamente por terem contribuido com meu artigo.
Paulo,
Esteja certo de que.: Estarei estudando e muito o assunto Linux!, quero agradecer pela intensas paciências comigo e no mais do que você necessitar, poder contar..
Vagner.: Eu dedico a vc esse artigo, pois graças a gama de instruçòes suas que recebi...aprendi e muito.. desde o nascimento do conhecimento em linux....
Até...minhas primeiras caminhadas...sozinho...abraços a todos.
E então: "Viva o Linux!".
Quero agradecê-los imensamente por terem contribuido com meu artigo.
Paulo,
Esteja certo de que.: Estarei estudando e muito o assunto Linux!, quero agradecer pela intensas paciências comigo e no mais do que você necessitar, poder contar..
Vagner.: Eu dedico a vc esse artigo, pois graças a gama de instruçòes suas que recebi...aprendi e muito.. desde o nascimento do conhecimento em linux....
Até...minhas primeiras caminhadas...sozinho...abraços a todos.
E então: "Viva o Linux!".
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Fail2ban no Debian - Instalação e Configuração
Diferenças entre Gentoo e Funtoo
Dicas
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 108.120 pts -
Fábio Berbert de Paula
2° lugar - 81.190 pts -
Clodoaldo Santos
3° lugar - 63.832 pts -
Mauricio Ferrari
4° lugar - 38.539 pts -
Daniel Lara Souza
5° lugar - 32.390 pts -
Diego Mendes Rodrigues
6° lugar - 31.079 pts -
Andre (pinduvoz)
7° lugar - 29.989 pts -
Alberto Federman Neto.
8° lugar - 29.421 pts -
leandro peçanha scardua
9° lugar - 28.511 pts -
Lisandro Guerra
10° lugar - 24.366 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
