| 08 de septiembre de 2010 | ¡Bienvenid@! / Welcome! | Añadir a favoritos |
|
|
|
|
Modo bridge en Ubuntu Linux: Cómo hacer que varias interfaces (o tarjetas) de red se comporten como una sola20 de abril de 2009 - 6507 lecturas - 2 comentarios - Categorías: Linux, Redes informáticas, Seguridad informática. - Posteado por David Bayón.  Cuando un equipo posee varias tarjetas de red éstas pueden ser configuradas en modo bridge. Esto quiere decir que en ausencia de un firewall configurado en esa máquina, ésta sería totalmente transparente para el tráfico de red: Todo el tráfico que llegue a una de las interfaces de red será reenviado por las restantes y viceversa. En el caso de un IDS se trata de una característica muy interesante, puesto que el sistema de detección de intrusiones podría ser fácilmente conectado a cualquier segmento de red cuyo tráfico se deseara analizar sin necesidad de realizar ningún cambio de configuración (ni en el equipo ni en la red). Simplemente sería necesario asignarle una dirección IP al ordenador para poder acceder a él para tareas de consulta o administración. El modo de unir varias interfaces en un bridge (puente) consiste en crear una interfaz de red virtual que asocie a las diferentes tarjetas de red que se desea Creación del puente de red: Nota: El procedimiento se va a explicar mediante un ejemplo, realizado en una máquina que cuenta con dos interfaces de red ethernet Eth0 y Eth1. En el caso de que se quisieran configurar más interfaces como parte del bridge, el modo de añadirlas sería análogo. La primera tarea consiste en hacer que las diferentes interfaces de red trabajen como si fueran una sola creando una interfaz de red virtual. Para esta función es necesario instalar el paquete bridge-utils. Para ello, se introduce la siguiente línea en una consola de comandos: sudo aptitude install bridge-utils A continuación se debe crear un pequeño shell script en el directorio “/etc/init.d/” para que se cree el puente de red cada vez que se reinice la máquina: sudo gedit /etc/init.d/crear_puente El contenido de este script se aprecia en la siguiente imagen: (El editor utilizado se denomina scite, pero puede realizarse en el editor de gnome por defecto, gedit, de forma análoga)
Como se muestra en la figura, el propio código incluye algunos comentarios (en color verde) para una mejor comprensión. El siguiente paso es dar permisos de ejecución al script: sudo chmod +x /etc/init.d/crear_puente e indicarle a Ubuntu que cargue el script al iniciar el sistema: sudo update-rc.d crear_puente defaults 99 Esto es todo. Después de llevar a cabo el siguiente reinicio de la máquina el puente de red estaría perfectamente operativo. Se puede comprobar que el puente de red es transparente calculando la ruta (mediante el comando traceroute) entre dos dispositivos de red conectados respectivamente a cada una de las interfaces de la máquina en la que se ha configurado el puente de red. Uno de ellos tendría como dirección IP 10.0.0.1 y el resultado sería el que se muestra en la siguiente imagen:
Como puede verse en la imagen, sólo hay un salto de red entre los dos equipos descritos, luego el puente de red es totalmente transparente al tráfico. Nuevo comentario: Comentarios anteriores: Autor: David Bayón Fecha: 11/7/2009 (00:52) Comentario: Fernando, Ya vuelven a estar las imágenes disponibles. Muchas gracias por el aviso. Habían dejado de aparecer como consecuencia de un cambio de servidor. Un saludo! Autor: fernando_6867 Fecha: 3/7/2009 (20:52) Comentario: Si pudieras recargar las imagenes, no se ven. fernando |
Si esta información te ha parecido interesante, por favor, considera la opción de realizar una donación ;)
Últimos Comentarios
|
|
Esta obra es propiedad de David Bayón Esporrín y está bajo una licencia de Creative Commons. Se puede reproducir el contenido citando la fuente y colocando un enlace en un lugar visible a su ubicación original en DavidBayon.net. |