3. Após o mesmo instale os seguintes pacotes:

# apt-get install bridge-utils iproute kernel-package libncurses5-dev

4. Configurando sua Bridge:

Vamos imaginar um ambiente como o descrito na figura abaixo:

             Internet
                  |
               roteador (ip: 200.x.x.x/28)
                  |
                  |
              bridge  (ip1: 200.x.x.2/24)
                  |      (gw: 200.8x.x.1)
                  |      (ip2: 172.71.0.2/16)
          ------+------
         |                  |
  Rede Interna        |                  
(ip: 172.71.0.0/16)                             

Essa configuração é uma das mais utilizadas em redes de pequenas e médias empresas, como podemos ver, temos o nosso roteador ligado diretamente à Internet com o ip 200.x.x.x/28 e entre a rede interna foi colocado nosso firewall bridge para filtragem de pacotes. Note que o ip do gateway de saída dos servidores é o próprio roteador.

Para construir a ponte vamos executar alguns comandos como root:

# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1

Primeiro criamos a Bridge (veja isso com o comando "brctl show") e depois adicionamos as interfaces que serão utilizadas por esta bridge. Agora vamos apenas levantar as interfaces de rede:

# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0

Neste momento vamos configurar o nosso Bridge para ser o gateway padrão da rede interna, sendo assim:

# ifconfig br0 200.x.x.x netmask 255.255.240.0

E adicionar o ip de comunicação com a rede interna:

# ip addr add 172.71.0.2/16 dev br0
# route add default gw 200.x.x.x

Pronto, temos nosso Bridge funcionando e roteando todos os pacotes corretamente, agora se faz necessário ajustar as configurações do firewall para realmente termos nossa proteção invisível.

Deixo o firewall a critério de todos e é claro, estou aberto para sugestões e correções.

Meu e-mail: [email protected]
Msn: [email protected]