Debian Linux: Atualizando o kernel 2.6.24 para 2.6.26.3 (versão estável)

Depois de muito trabalho, visto que sou iniciante em Linux, consigo com muita dedicação e esforço realizar a compilação do Debian 4 r4 (2.6.24) Linux para a versão estável 2.6.26.3 e além disso implementar um firewall transparente com bridge. Agradeço a todos e espero receber muitas dicas e correções sobre o artigo.

[ Hits: 13.399 ]

Por: Julio C. S. Ferraz em 02/12/2008 | Blog: https://www.linkedin.com/in/juliosferraz/


Configurando a Bridge



3. Após o mesmo instale os seguintes pacotes:

# apt-get install bridge-utils iproute kernel-package libncurses5-dev

4. Configurando sua Bridge:

Vamos imaginar um ambiente como o descrito na figura abaixo:
             Internet
                  |
               roteador (ip: 200.x.x.x/28)
                  |
                  |
              bridge  (ip1: 200.x.x.2/24)
                  |      (gw: 200.8x.x.1)
                  |      (ip2: 172.71.0.2/16)
          ------+------
         |                  |
  Rede Interna        |                  
(ip: 172.71.0.0/16)                             

Essa configuração é uma das mais utilizadas em redes de pequenas e médias empresas, como podemos ver, temos o nosso roteador ligado diretamente à Internet com o ip 200.x.x.x/28 e entre a rede interna foi colocado nosso firewall bridge para filtragem de pacotes. Note que o ip do gateway de saída dos servidores é o próprio roteador.

Para construir a ponte vamos executar alguns comandos como root:

# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1


Primeiro criamos a Bridge (veja isso com o comando "brctl show") e depois adicionamos as interfaces que serão utilizadas por esta bridge. Agora vamos apenas levantar as interfaces de rede:

# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0


Neste momento vamos configurar o nosso Bridge para ser o gateway padrão da rede interna, sendo assim:

# ifconfig br0 200.x.x.x netmask 255.255.240.0

E adicionar o ip de comunicação com a rede interna:

# ip addr add 172.71.0.2/16 dev br0
# route add default gw 200.x.x.x


Pronto, temos nosso Bridge funcionando e roteando todos os pacotes corretamente, agora se faz necessário ajustar as configurações do firewall para realmente termos nossa proteção invisível.

Deixo o firewall a critério de todos e é claro, estou aberto para sugestões e correções.

Meu e-mail: [email protected]
Msn: [email protected]

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando a Bridge
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Linux Virtual Memory Management e lentidão ao copiar arquivos grandes para mídia lenta

Aplicando o patch do grsecurity no kernel 2.4

Compilando o Kernel Linux

Kernel 2.6.9 no Slackware

Como acelerar o GNU-Linux

  
Comentários
[1] Comentário enviado por Vagner_Fonseca em 02/12/2008 - 10:34h

Muito bom Julio,
Gostei de seu primeiro artigo não ser sobre wallpapers ou icones da parte gráfica ...rsrsrs
Muito bom ver que você ja caminha sozinho e começa a criar suas próprias soluções pro que precisa.
Espero que continue assim e ajude quem precisa de conhecimento de forma clara e sem enfeites.
um abraço,
Vagner

[2] Comentário enviado por paulojls em 03/12/2008 - 10:51h

Que bom cara, está dando passos enormes em sua vida.
Continue colocando mais artigos e estudando muito o assunto"Linux".
Abraços!!
Paulo.

[3] Comentário enviado por agk em 09/12/2008 - 16:37h

Para manter as configurações de brigde de modo definitivo e para que elas iniciem junto com o sistema é recomendado configurar a bridge no arquivo /etc/network/interfaces, ficando mais ou menos da forma que segue:

auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1

Também não é necessário recompilar o kernel no Debian 4 (Etch) para que o modo bridge funcione, alias, essa recompilação de kernel era necessário no Debian Woody 3.0 aonde era necessária a aplicação de um patch para habilitar o modo bridge de forma que funcionasse juntamente com as regras do iptables.

Além do iptables também existe o ebtables que é próprio para tratar "pacotes arp", que na verdade são quadros (frames) e não pacotes, dúvidas? Consultem o modelo OSI camada 2 é nela que está a especificação de bridge.

Maiores informações sobre brigde em Linux Debian no Guia Foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-cfgrede.html

Parabéns pelo artigo, [ ]'s.

[4] Comentário enviado por julio.ferraz em 12/12/2008 - 19:59h

Quero agradecê-los imensamente por terem contribuido com meu artigo.
Paulo,
Esteja certo de que.: Estarei estudando e muito o assunto Linux!, quero agradecer pela intensas paciências comigo e no mais do que você necessitar, poder contar..
Vagner.: Eu dedico a vc esse artigo, pois graças a gama de instruçòes suas que recebi...aprendi e muito.. desde o nascimento do conhecimento em linux....
Até...minhas primeiras caminhadas...sozinho...abraços a todos.
E então: "Viva o Linux!".


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts