338. Configuração

1. Obter um arquivo de configuração de Bridges em:

   ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz.

2. Obter e ler o COMO FAZER ``Múltiplas Placas Ethernet":

   ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet.

3. Habilitar os múltiplos dispositivos Ethernet da máquina pelo acréscimo destes ao arquivo /etc/lilo.conf e reexecução do programa lilo:

   append = "ether=0,0,eth1"
           
   

   Caso se tenha três interfaces na Bridge, deve-se então utilizar a seguinte configuração:

   append = "ether=0,0,eth1 ether=0,0,eth2"
           
   

   Mais interfaces podem ser encontradas pelo acréscimo de mais parâmetros ether. Por padrão a inicialização do kernel do Linux testa uma única placa Ethernet, e uma vez que ela seja encontrada o exame cessa. A configuração acima indica para o kernel que ele deve continuar testando mais dispositivos Ethernet, mesmo após a localização do primeiro.

   Alternativamente o parâmetro de inicialização pode ser usado da seguinte forma:

   linux ether=0,0,eth1
           
   

   Ou, com 3 interfaces, pode ser utilizado:

   linux ether=0,0,eth1 ether=0,0,eth2
           
   

4. O kernel deve ser recompilado com a opção BRIDGING habilitada.
5. Uma Bridge não deve ter um endereço IP. Ela PODE tê-lo, porém uma Bridge simplesmente não precisa de um. Para remover o endereço IP da Bridge, deve-se ir para o diretório /etc/sysconfig/network-scripts/ (em um sistema Conectiva Linux ou RedHat) e copiar o ifcfg-lo0 para ifcfg-eth0 & ifcfg-eth1. Nestes 2 arquivos eth, deve ser mudada a linha que contém ``DEVICE=lo'' para ``DEVICE=eth0" e ``DEVICE=eth1''. Outras distribuições podem divergir desta, sendo necessárias configurações similares. Caso haja mais que 2 interfaces para esta Bridge, certifique-se de fazer todas as configurações correspondentes às interfaces adicionais.
6. A seguir o sistema deve ser reinicializado para uso do novo kernel com a funcionalidade de "Bridge" habilitada e para certificar-se que os endereços IP não estão ligados às interfaces da rede.
7. Uma vez que tenha sido realizada a cópia de segurança do sistema, deve-se configurar as placas Ethernet para o modo promíscuo, para que elas examinem todos os pacotes que passem pela sua interface, através do seguinte comando:

   ifconfig promisc eth0 ; ifconfig promisc eth1
           
   

   Todas as interfaces que forem conectadas aos segmentos da rede que devem ser interligados via Bridge, devem ser colocadas no modo promíscuo.
8. Deve-se ativar a Bridge através do programa brcfg:

   brcfg -ena
           
   

9. Deve-se então verificar se existe tráfego diferente em cada interface:

   tcpdump -i eth0      (em uma janela)
   tcpdump -i eth1      (em uma segunda janela)
           
   

10. A seguir deve ser executado um programa sniffer (apresenta o tráfego passante da rede) ou tcpdump numa outra máquina para verificar se a Bridge está separando corretamente o tráfego de cada segmento.