Associer un pont Ethernet et netfilter: Version fran�aise du Ethernet Bridge + netfilter Howto
Pr�c�dentSuivant

3. Logiciels requis

La configuration logicielle suivante est n�cessaire sur l'h�te de pontage conform�ment � notre terrain de test.

3.1. Noyau Linux

La prise en charge du pontage Ethernet est disponible en standard � partir du noyau 2.4.18. Aucun ajout n'est requis.

Pour disposer de netfilter et pouvoir se servir d'iptables, il faut toutefois appliquer un suppl�ment de code. Le n�cessaire se trouve dans la page sourceforge du pontage Ethernet. 

root@bridge:~> cd /usr/src/
root@bridge:~> wget -c http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.7-against-2.4.18.diff
root@bridge:~> cd /usr/src/linux/
root@bridge:~> patch -p1 -i ../bridge-nf/bridge-nf-0.0.7-against-2.4.18.diff

Une fois le noyau standard rectifi�, on active les options de configuration ad�quates du noyau. On peut se reporter au document suivant pour la mise au point d'un noyau personnel�: CD-Net-Install-HOWTO, bo�te � outils. Oui, c'est encore en allemand. Je corrigerai �a � l'occasion. Pour l'instant, dans�: 

        Code maturity level options

on active�: 

        [*] Prompt for development and/or incomplete code/drivers

et dans�: 

        Loadable module support

        [*] Enable loadable module support
 [*]   Set version information on all module symbols
 [*]   Kernel module loader

Jusqu'ici, tout va bien. � pr�sent, dans�: 

        Networking options

on active�: 

        [*] Network packet filtering (replaces ipchains)
 [*]   Network packet filtering debugging

De m�me, dans�: 

          IP: Netfilter Configuration  --->

on choisit tout ce qui est souhait�. Enfin, on active�: 

        [M] 802.1d Ethernet Bridging

et� [1] �: 

        [*]   netfilter (firewalling) support

Il ne reste plus qu'� ex�cuter un cycle�: 

root@bridge:~> make dep clean bzImage modules modules_install

C'est tout. On n'oubliera pas d'�diter le fichier /etc/lilo.conf en cons�quence avant de taper: 

root@bridge:~> lilo -t
root@bridge:~> lilo
root@bridge:~> reboot

Note

Pourquoi ne pas identifier le noyau comme destin� au pontage�? On �dite le Makefile de plus haut niveau dans les sources du noyau et on modifie la ligne qui comprend EXTRAVERSION =. On peut la positionner � bridge par exemple. Une fois l'�tape modules_install effectu�e, les modules se trouveront dans le r�pertoire /lib/modules/2.4.18bridge.

3.2. L'utilitaire brctl

Une fois le noyau capable de jouer les ponts Ethernet et de supporter netfilter, on pr�pare l'utilitaire brctl. brctl est l'outil de configuration pour le pontage. On t�l�charge les sources du paquetage puis on le d�compresse et on se positionne dans le r�pertoire cr��. 

root@bridge:~> wget -c http://bridge.sourceforge.net/bridge-utils/bridge-utils-0.9.5.tar.gz
root@bridge:~> tar xvzf bridge-utils-0.9.5.tar.gz
root@bridge:~> cd bridge-utils-0.9.5

Il est temps de lire le fichier README ainsi que ceux qui se trouvent dans le r�pertoire doc/. On peut alors lancer une commande make. L'ex�cutable brctl/brctl qui en r�sulte est � copier dans le r�pertoire /sbin/. 

root@bridge:~> make
root@bridge:~> cp -vi brctl/brctl /sbin/

On peut � pr�sent passer � la section d'installation.

Notes

[1]

Remarque�: Cette entr�e n'est disponible qu'avec un noyau modifi�!

Pr�c�dentSommaireSuivant
Introduction Mise en service de Linux

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:35