«
»

Bridge sobre GNU/Linux

Esta vez escribiré sobre como instalar un bridge sobre GNU/Linux. En algunas ocasiones me tocó instalar algunos bridge, de hecho son muy fáciles de instalar. Aquí indico algunos motivos en los que servirá contar con uno:

  1. Filtrado de puertos sin tener que estar modificando los segmentos de la red ya existente.
  2. Unir dos redes.
  3. Análisis de tráfico sobre la red.

Las características requeridas del equipo no son exigentes, incluso podría emplearse un equipo antiguo, sin disco duro, sólo con un lector de CD y un live CD -no creo que ahora hayan muchos de esos equipos- la distribución GNU/Linux a usar puede ser cualquiera, da lo mismo usar Slackware, Debian, Centos, lo que sea, esto no es relevante.

También se requieren 02 tarjetas de red de buena performance aunque si se cuenta con bahías disponibles podría emplearse 04 tarjetas de red, todo depende de lo que se necesite. La instalación como indiqué es sencilla, no se requiere compilar el kernel, en las actuales versiones de las distribuciones anteriormente indicadas sólo basta instalar el sistema operativo, el soporte ya viene en el kernel aunque es probable que necesite instalar un paquete, este es el paquete “bridge-utils” así que una vez instalado dicho paquete sólo necesita ejecutar esto:

brctl addbr br0
brctl addif  br0 eth0
brctl addif  br0 eth1
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
ifconfig br0 up

ifconfig br0 0.0.0.0

Eso es todo, se debe recordar que es necesario contar con cables cross over para eth0 y eth1. El esquema más o menos sería así:

LAN — SWITCH —- eth1|BRIDGE| eth0 —- ROUTER

El esquema anterior lo usaría para hacer una análisis de tráfico pero podría variar dependiendo de lo que se necesite. Con este esquema capturaría los paquetes entrantes a la Lan y  paquetes salientes.

Al hacer un ifconfig deberá observar una interfaz br0, a partir de ahora puede empezar a darle uso al bridge, si requiere hacer análisis de tráfico puede emplear tcpdump, wireshark, si  desea filtrar paquetes se requiere emplear iptables, debe trabajarse con FORWARD. No estaría de más empezar a jugar un poco y ver que se puede lograr, suerte.

Esta entrada fue publicada el Julio 13, 2008 a las 6:48 pm y archivada bajo GNU/Linux con etiquetas , , . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Escribe un comentario