vosinformations.com

Création du bridge.

Installation du pont filtrant

mardi 23 décembre 2008

Quelques commandes suffisent à le construire.

Activer l’ip forwarding par la commande (en utilisateur root) :

echo 1 >/proc/sys/net/ipv4/ip_forward

La commande
cat /proc/sys/net/ipv4/ip_forward doit renvoyer : 1.

Pour l’activer automatiquement au démarrage, éditer le fichier /etc/sysctl.conf et décommenter la ligne comprenant : net.ipv4.conf.default.forwarding=1

On passe à la création du pont lui-même.

  1. On installe le paquet bridge-utils : apt-get install bridge-utils

Le pont n’a ni besoin d’adresse ip ou même mac pour son fonctionnement, elles sont donc retirées.
Les cartes sont basculées en mode promisc pour leur permettre d’écouter la totalité du réseau.
( -> sur mon système les cartes utilisées sont eht1 et eth2, adaptez suivant votre configuration).

   ifconfig eth1 0.0.0.0 promisc
   ifconfig eth2 0.0.0.0 promisc

On construit le pont en le nommant :

brctl addbr br0

On lui adjoint nos deux cartes réseau :

   brctl addif br0 eth1
   brctl addif br0 eth2

quelques options :

   brctl sethello br0 1
   brctl setmaxage br0 4
   brctl setfd br0 4
   brctl stp br0 on

Ne reste plus qu’à l’activer :

   ifconfig br0 up

br0 doit être visible après un ifconfig

Relier vos interfaces avec des câbles croisés et testez par des pings.
Le pont est invisible sur un traceroute.

Ne reste plus qu’à configurer le firewall.... une autre histoire.

SPIP | | Plan du site | Suivre la vie du site RSS 2.0

Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License.