Configurando bridge no Debian

De MediaWiKi
Revisão de 15h53min de 6 de outubro de 2024 por 45.165.176.72 (discussão) (→‎Configuração por comandos (método volátil))
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

O que é uma bridge?[editar]

As bridges são elementos de rede que operam na camada 2 do modelo OSI (enlace). O seu funcionamento é similar ao dos switches de rede. Assim, são transparentes para os usuários. As suas principais funções são:

  • A interligação de tecnologias de camada 2 diferentes. Exemplo: ATM e Ethernet.
  • A interligação de duas porções da mesma rede, diminuindo o tráfego entre tais porções.
  • A análise de tráfego em determinados pontos de uma rede. Exemplo: o posicionamento de um tcpdump entre máquinas MS Windows.
  • Instalar elementos de filtragem e detecção, como o Snort, de forma "in-line".
  • Outras aplicações.

Para configurar uma bridge, será necessária uma máquina com 2 ou mais placas de rede.

Instalando o pacote bridge-utils[editar]

No Debian GNU/Linux, o kernel já possui suporte para bridge. Assim, bastará executar: 

# apt-get install bridge-utils


Realizando a configuração por comandos (método volátil)[editar]

Este método é rápido mas volátil. Ou seja, os dados serão perdidos caso a rede ou a máquina seja reiniciada. Considerando apenas 2 placas de rede (eth0 e eth1) e uma bridge (br0), o processo poderá ser realizado com os seguintes comandos: 

# ifconfig eth0 127.0.0.2
# ifconfig eth1 127.0.0.3
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 up

É possível atribuir um endereço IP a uma interface de bridge. Para isso, substitua a última linha. Exemplo: # ifconfig br0 10.0.0.1. Também será possível configurar um default gateway com o comando route. Exemplo: # route add -net default gw 10.0.0.200. Para ver outras opções na bridge, execute o comando # brctl.

Configuração por arquivo de configuração[editar]

Este método é permanente. A configuração poderá ser feita no arquivo /etc/network/interfaces. Um exemplo da mesma configuração mostrada anteriormente: 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 127.0.0.2
      netmask 255.0.0.0

auto eth1
iface eth1 inet static
      address 127.0.0.3
      netmask 255.0.0.0 

auto br0
iface br0 inet static
      address 10.0.0.1
      netmask 255.0.0.0
      gateway 10.0.0.200
      bridge_ports eth0 eth1

Note que a interface br0 não necessita de endereço IP, a não ser que você deseje acessar remotamente a máquina que contém a bridge. Assim, as linhas address e netmask são dispensáveis.

Disponível em “https://www.mmelgar.info/index.php?title=Configurando_bridge_no_Debian&oldid=21