Criação de uma bridge no Debian GNU/Linux
by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>
Artigo criado em: 17 de setembro de 2007.
Última atualização: veja o rodapé desta página.
Tiny URL ou bit.ly: http://bit.ly/bridge_debian
O que é uma bridge?
As bridges são elementos de rede que operam na camada 2 do modelo OSI (enlace). O seu funcionamento é similar ao dos switches de rede. Assim, são transparentes para os usuários. As suas principais funções são:
- A interligação de tecnologias de camada 2 diferentes. Exemplo: ATM e Ethernet.
- A interligação de duas porções da mesma rede, diminuindo o tráfego entre tais porções.
- A análise de tráfego em determinados pontos de uma rede. Exemplo: o posicionamento de um tcpdump entre máquinas MS Windows.
- Instalar elementos de filtragem e detecção, como o Snort, de forma "in-line".
- Outras aplicações.
Para configurar uma bridge, será necessária uma máquina com 2 ou mais placas de rede.
Os preparativos para a configuração
No Debian GNU/Linux, o kernel já possui suporte para bridge. Assim, bastará executar:
# apt-get install bridge-utils
Configuração por comandos (método volátil)
Este método é rápido mas volátil. Ou seja, os dados serão perdidos caso a rede ou a máquina seja reiniciada. Considerando apenas 2 placas de rede (eth0 e eth1) e uma bridge (br0), o processo poderá ser realizado com os seguintes comandos:
# ifconfig eth0 127.0.0.2 # ifconfig eth1 127.0.0.3 # brctl addbr br0 # brctl addif br0 eth0 # brctl addif br0 eth1 # ifconfig br0 up
Configuração por arquivo de configuração
Este método é permanente. A configuração poderá ser feita no arquivo /etc/network/interfaces. Um exemplo da mesma configuração mostrada anteriormente:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 127.0.0.2 netmask 255.0.0.0 auto eth1 iface eth1 inet static address 127.0.0.3 netmask 255.0.0.0 auto br0 iface br0 inet static address 10.0.0.1 netmask 255.0.0.0 gateway 10.0.0.200 bridge_ports eth0 eth1
Note que a interface br0 não necessita de endereço IP, a não ser que você deseje acessar remotamente a máquina que contém a bridge. Assim, as linhas address e netmask são dispensáveis. |
Comentários, sugestões e controle de acessos
Por favor, deixe os seus comentários e sugestões sobre este artigo no meu Blog Técnico. Para isto, clique aqui.
<absHTML>
</absHTML>