Configurando bridge no Debian

De MediaWiKi

O que é uma bridge?

As bridges são elementos de rede que operam na camada 2 do modelo OSI (enlace). O seu funcionamento é similar ao dos switches de rede. Assim, são transparentes para os usuários. As suas principais funções são:

  • A interligação de tecnologias de camada 2 diferentes. Exemplo: ATM e Ethernet.
  • A interligação de duas porções da mesma rede, diminuindo o tráfego entre tais porções.
  • A análise de tráfego em determinados pontos de uma rede. Exemplo: o posicionamento de um tcpdump entre máquinas MS Windows.
  • Instalar elementos de filtragem e detecção, como o Snort, de forma "in-line".
  • Outras aplicações.

Para configurar uma bridge, será necessária uma máquina com 2 ou mais placas de rede.

Os preparativos para a configuração

No Debian GNU/Linux, o kernel já possui suporte para bridge. Assim, bastará executar:

# apt-get install bridge-utils


Configuração por comandos (método volátil)

Este método é rápido mas volátil. Ou seja, os dados serão perdidos caso a rede ou a máquina seja reiniciada. Considerando apenas 2 placas de rede (eth0 e eth1) e uma bridge (br0), o processo poderá ser realizado com os seguintes comandos:

# ifconfig eth0 127.0.0.2
# ifconfig eth1 127.0.0.3
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 up

Predefinição:É possível atribuir um endereço IP a uma interface de bridge. Para isso, substitua a última linha. Exemplo: ''

Configuração por arquivo de configuração

Este método é permanente. A configuração poderá ser feita no arquivo /etc/network/interfaces. Um exemplo da mesma configuração mostrada anteriormente:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 127.0.0.2
      netmask 255.0.0.0

auto eth1
iface eth1 inet static
      address 127.0.0.3
      netmask 255.0.0.0 

auto br0
iface br0 inet static
      address 10.0.0.1
      netmask 255.0.0.0
      gateway 10.0.0.200
      bridge_ports eth0 eth1

Predefinição:Exclamação1