Discussion:
[slack-users] bridge firewall
Jorge Barros de Abreu
2017-06-21 13:56:26 UTC
Permalink
Olá.

Solicito a ajuda dos colegas da lista.

Tenho uma máquina atuando como bridge.
O script da bridge foi colocado no rc.local e encontra-se abaixo.
A máquina tem duas interfaces de rede.
O diagrama da rede é o seguinte:

internet---redeinterna--bridge--subredeinterna

Criei o script de forma a que ele possa ser usado em qualquer computador
bastando apenas que seja especificado a interface interna e a interface externa
a qual está com acesso à internet.
Da forma como está tudo passa para a internet.
A máquina da bridge não está acessando a internet.
Minhas dúvidas são as seguintes:
-existe alguma linha supérflua/errada no script/rc.local??
-onde eu altero para a máquina da bridge acessar a internet?
-existe algum script melhor, mais profissional,
que eu coloque igualmente no rc.local, para fazer essa mesma bridge?
-qual a linha que substituo para incluir uma chamada a um iptables/firewall?

Agradeço antecipadamente qualquer comantário.
Obrigado.



$IPEXT é algo do tipo 192.168.0.x

Slackware 14.2**********

route -n **************
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
ifconfig************
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet $IPEXT netmask 255.255.255.0 broadcast 192.168.0.255
inet6 xxxxxxxxxxxx prefixlen 64 scopeid 0x20<link>
ether yyyyyyyyyyyy txqueuelen 1000 (Ethernet)
RX packets 52 bytes 12998 (12.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20 bytes 3552 (3.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 zzzzzzzzzz prefixlen 64 scopeid 0x20<link>
ether wwwwwwwwwwww txqueuelen 1000 (Ethernet)
RX packets 397 bytes 322528 (314.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 365 bytes 34001 (33.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 ttttttttt prefixlen 64 scopeid 0x20<link>
ether uuuuuuuu txqueuelen 1000 (Ethernet)
RX packets 355 bytes 37234 (36.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 423 bytes 326598 (318.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


/etc/rc.d/rc.local********
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
brctl addbr $NOMEBRIDGE
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0
ifconfig $IFINT 0.0.0.0
ifconfig $NOMEBRIDGE $IPEXT netmask 255.255.255.0
ip addr add $IPINT/24 dev $NOMEBRIDGE
route add default gw `echo $IPEXT | awk -F '.' '{print $1"."$2"."$3".1"}'`
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Balani
2017-06-21 14:32:24 UTC
Permalink
Cara, pesquisa sobre ebtables, que ele é o módulo do iptables que faz firewall em bridge.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Julio
2017-07-12 16:33:29 UTC
Permalink
Já tive uma máquina que usava em bridge
usa as regras normais de forward

#!/bin/bash
IPTABLES="/sbin/iptables"


$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -Z



#$IPTABLES -A INPUT -i lo -j ACCEPT
#$IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.36.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.37.0.0/16 -j ACCEPT


$IPTABLES -A FORWARD -s 10.36.0.0/16 -d 10.36.250.227 -m
state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -s 10.36.250.227 -d 10.36.0.0/16 -m
state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -j DROP
Cara, pesquisa sobre ebtables, que ele é o módulo do iptables que faz firewall em bridge.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-07-13 08:23:21 UTC
Permalink
Oi Julio.
Obrigado.
Vou testar.

[]´s
Post by Julio
Já tive uma máquina que usava em bridge
usa as regras normais de forward
#!/bin/bash
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -Z
#$IPTABLES -A INPUT -i lo -j ACCEPT
#$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.36.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.37.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -s 10.36.0.0/16 -d 10.36.250.227 -m state
--state NEW -j ACCEPT
$IPTABLES -A FORWARD -s 10.36.250.227 -d 10.36.0.0/16 -m state
--state NEW -j ACCEPT
$IPTABLES -A FORWARD -j DROP
Cara, pesquisa sobre ebtables, que ele é o módulo do iptables que faz firewall em bridge.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
--- Você está recebendo esta mensagem porque se inscreveu no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
Data Estelar 2457947,847650
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Paulino Kenji Sato
2017-06-21 17:18:44 UTC
Permalink
Ola,
Post by Jorge Barros de Abreu
Olá.
Solicito a ajuda dos colegas da lista.
Tenho uma máquina atuando como bridge.
O script da bridge foi colocado no rc.local e encontra-se abaixo.
A máquina tem duas interfaces de rede.
internet---redeinterna--bridge--subredeinterna
route add default gw `echo $IPEXT | awk -F '.' '{print $1"."$2"."$3".1"}'`
O que garante que o gateway default será terminado em .1?

O host da bridge esta acessível pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-06-21 19:27:31 UTC
Permalink
Muito obrigado Paulo e Balani por seu precioso tempo.
O que garante que o gateway default será terminado em .1?
OK.
Falha na elaboração.
Mas o 1 no final da expressão pode ser modificado.
O host da bridge esta acessível pelas redes locais?
sim
A resolução de dns esta funcionando?
Sim

todas as máquinas navegam normalmente (da rede interna)
Ola,
Post by Jorge Barros de Abreu
Olá.
Solicito a ajuda dos colegas da lista.
Tenho uma máquina atuando como bridge.
O script da bridge foi colocado no rc.local e encontra-se abaixo.
A máquina tem duas interfaces de rede.
internet---redeinterna--bridge--subredeinterna
route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
O que garante que o gateway default será terminado em .1?
O host da bridge esta acessível pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-06-21 20:07:49 UTC
Permalink
Post by Paulino Kenji Sato
Consegue obter resposta do ping ao gateway?
sim
Post by Paulino Kenji Sato
Um traceroute consegue resposta depois do gateway?
não posso responder essa pergunta.
Post by Paulino Kenji Sato
Muito obrigado Paulo e Balani por seu precioso tempo.
O que garante que o gateway default será terminado em .1?
OK.
Falha na elaboração.
Mas o 1 no final da expressão pode ser modificado.
O host da bridge esta acessível pelas redes locais?
sim
A resolução de dns esta funcionando?
Sim
todas as máquinas navegam normalmente (da rede interna)
Ola,
Post by Jorge Barros de Abreu
Olá.
Solicito a ajuda dos colegas da lista.
Tenho uma máquina atuando como bridge.
O script da bridge foi colocado no rc.local e encontra-se abaixo.
A máquina tem duas interfaces de rede.
internet---redeinterna--bridge--subredeinterna
route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
O que garante que o gateway default será terminado em .1?
O host da bridge esta acessível pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-06-21 20:08:41 UTC
Permalink
Post by Paulino Kenji Sato
Um traceroute consegue resposta depois do gateway?
não tenho como instalar essa ferramenta ao menos por agora imediatamente.
Post by Paulino Kenji Sato
Post by Paulino Kenji Sato
Consegue obter resposta do ping ao gateway?
sim
Post by Paulino Kenji Sato
Um traceroute consegue resposta depois do gateway?
não posso responder essa pergunta.
Post by Paulino Kenji Sato
Muito obrigado Paulo e Balani por seu precioso tempo.
O que garante que o gateway default será terminado em .1?
OK.
Falha na elaboração.
Mas o 1 no final da expressão pode ser modificado.
O host da bridge esta acessível pelas redes locais?
sim
A resolução de dns esta funcionando?
Sim
todas as máquinas navegam normalmente (da rede interna)
Ola,
Post by Jorge Barros de Abreu
Olá.
Solicito a ajuda dos colegas da lista.
Tenho uma máquina atuando como bridge.
O script da bridge foi colocado no rc.local e encontra-se abaixo.
A máquina tem duas interfaces de rede.
internet---redeinterna--bridge--subredeinterna
route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
O que garante que o gateway default será terminado em .1?
O host da bridge esta acessível pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-07-11 09:43:18 UTC
Permalink
Melhorei o script.
Da forma como está ele serve apenas para ligar uma subrede de nível inferior e
temporária para acessar uma determinada rede interna sem no entanto acessar a
internet. Serve também para testar duas interfaces de rede em um mesmo
computador. Acrescentei também as linhas que possuem a palavra ``down'' pois as
duas placas devem estar ``down'' antes de ativar a bridge. Não tive tempo de
verificar se o if acrescentado está se comportando como deveria pois não
estou com acesso aos computadores no momento.

Até.

#!/bin/bash
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
GTWY="" # se for o roteador x.x.x.1 deve ficar vazio
NTMSK="255.255.255.0"
NTMSK1="24"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
ifconfig $IFEXT 0.0.0.0 down
ifconfig $IFINT 0.0.0.0 down
brctl addbr $NOMEBRIDGE
brctl stp $NOMEBRIDGE off
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0 up
ifconfig $IFINT 0.0.0.0 up
ifconfig $NOMEBRIDGE up
ifconfig $NOMEBRIDGE $IPEXT netmask $NTMSK
ip addr add $IPINT/$NTMSK1 dev $NOMEBRIDGE
if [ "$GTWY" == "" ]
then
route add default gw `echo $IPEXT | awk -F '.' '{print $1"."$2"."$3".1"}'`
fi
Ola,
2017-06-21 10:56 GMT-03:00 Jorge Barros de Abreu
O que garante que o gateway default será terminado em .1?
O host da bridge esta acessÃvel pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
Data Estelar 2457945,896609
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Paulo Henrique
2017-07-11 19:41:14 UTC
Permalink
Saudações,

Apenas para ficar mais avisado.

A parte abaixo ela sempre considerará que o IP do roteador é final "1"

if [ "$GTWY" == "" ]
then
route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
fi

É necessário ajustar o ultimo valor ou caso a variavel $GTWY estiver setada
ajustar o final do script para

if [ "$GTWY" == "" ]
then
route add default gw `echo $GTWY`
fi

Como sugestão trocaria a verificação do if["$GTWY" == ""] para if [$GTWY],
assim se $GTWY estiver setada o if entrará e será setado uma rota default,
do contrário não.

Att.
Post by Jorge Barros de Abreu
Melhorei o script.
Da forma como está ele serve apenas para ligar uma subrede de nível
inferior e
temporária para acessar uma determinada rede interna sem no entanto
acessar a
internet. Serve também para testar duas interfaces de rede em um mesmo
computador. Acrescentei também as linhas que possuem a palavra ``down''
pois as
duas placas devem estar ``down'' antes de ativar a bridge. Não tive tempo
de
verificar se o if acrescentado está se comportando como deveria pois não
estou com acesso aos computadores no momento.
Até.
#!/bin/bash
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
GTWY="" # se for o roteador x.x.x.1 deve ficar vazio
NTMSK="255.255.255.0"
NTMSK1="24"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
ifconfig $IFEXT 0.0.0.0 down
ifconfig $IFINT 0.0.0.0 down
brctl addbr $NOMEBRIDGE
brctl stp $NOMEBRIDGE off
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0 up
ifconfig $IFINT 0.0.0.0 up
ifconfig $NOMEBRIDGE up
ifconfig $NOMEBRIDGE $IPEXT netmask $NTMSK
ip addr add $IPINT/$NTMSK1 dev $NOMEBRIDGE
if [ "$GTWY" == "" ]
then
route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
fi
Ola,
2017-06-21 10:56 GMT-03:00 Jorge Barros de Abreu
O que garante que o gateway default será terminado em .1?
O host da bridge esta acessÃvel pelas redes locais?
Consegue obter resposta do ping ao gateway?
Um traceroute consegue resposta depois do gateway?
A resolução de dns esta funcionando?
--
Paulino Kenji Sato
--
Data Estelar 2457945,896609
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
http://www.vivaolinux.com.br/artigo/Como-elaborar-
perguntas-para-listas-de-discussao
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-07-12 08:54:56 UTC
Permalink
O objetivo era esse mesmo.
Você tem razão.
Eu tenho uma relação mau resolvida com esses ifs.
Saudações,Â
Apenas para ficar mais avisado.
A parte abaixo ela sempre considerará que o IP do roteador é final
"1"Â
if [ "$GTWY" == "" ]
  then
  route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
fi
à necessário ajustar o ultimo valor ou caso a variavel $GTWY estiver
setada ajustar o final do script paraÂ
if [ "$GTWY" == "" ]
  then
  route add default gw `echo $GTWY`
fi
Como sugestão trocaria a verificação do if["$GTWY" == ""] para if
[$GTWY], assim se $GTWY estiver setada o if entrará e será setado uma
rota default, do contrário não.
Att.
Em 11 de julho de 2017 06:43, Jorge Barros de Abreu
Melhorei o script.
Da forma como está ele serve apenas para ligar uma subrede de nÃvel
inferior e
temporária para acessar uma determinada rede interna sem no entanto
acessar a
internet. Serve também para testar duas interfaces de rede em um mesmo
computador. Acrescentei também as linhas que possuem a palavra
``down'' pois as
duas placas devem estar ``down'' antes de ativar a bridge. Não tive
tempo de
verificar se o if acrescentado está se comportando como deveria pois não
estou com acesso aos computadores no momento.
Até.
#!/bin/bash
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
GTWY=""Â Â Â # se for o roteador x.x.x.1 deve ficar vazio
NTMSK="255.255.255.0"
NTMSK1="24"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
ifconfig $IFEXT 0.0.0.0 down
ifconfig $IFINT 0.0.0.0 down
brctl addbr $NOMEBRIDGE
brctl stp $NOMEBRIDGE off
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0 up
ifconfig $IFINT 0.0.0.0 up
ifconfig $NOMEBRIDGE up
ifconfig $NOMEBRIDGE $IPEXT netmask $NTMSK
ip addr add $IPINT/$NTMSK1 dev $NOMEBRIDGE
if [ "$GTWY" == "" ]
  then
  route add default gw `echo $IPEXT | awk -F '.' '{print
$1"."$2"."$3".1"}'`
fi
  Ola,
  2017-06-21 10:56 GMT-03:00 Jorge Barros de Abreu
  O que garante que o gateway default será terminado em .1?
  O host da bridge esta acessÃvel pelas redes locais?
  Consegue obter resposta do ping ao gateway?
  Um traceroute consegue resposta depois do gateway?
  A resolução de dns esta funcionando?
  --
  Paulino Kenji Sato
--
Data Estelar 2457945,896609
[3]http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
[4]http://www.slackwarebrasil.org/
[5]http://groups.google.com/group/slack-users-br
[6]http://www.vivaolinux.com.br/artigo/Como-elaborar-
perguntas-para-listas-de-discussao
---
Você está recebendo esta mensagem porque se inscreveu no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails
googlegroups.com.
Para obter mais opções, acesse [9]https://groups.google.com/d/
optout.
--
Paulo Henrique.
Fone: (21) 37089388.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
[10]http://www.slackwarebrasil.org/
[11]http://groups.google.com/group/slack-users-br
[12]http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-li
stas-de-discussao
---
Você recebeu essa mensagem porque está inscrito no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
Para mais opções, acesse [14]https://groups.google.com/d/optout.
Referências
3. http://sites.google.com/site/ficmatinf
4. http://www.slackwarebrasil.org/
5. http://groups.google.com/group/slack-users-br
6. http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
9. https://groups.google.com/d/optout
10. http://www.slackwarebrasil.org/
11. http://groups.google.com/group/slack-users-br
12. http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
14. https://groups.google.com/d/optout
--
Data Estelar 2457946,869352
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jorge Barros de Abreu
2017-07-12 15:22:12 UTC
Permalink
Lamentavelmente não consegui fazer um script com firewall e bridge.

Consegui fazer separado.

Ou firewall ou bridge.

Algumas coisas não ficaram claras. Tentei melhorá-las
no script abaixo. Não sei também como fica a portabilidade
pois uso mais o slackware. Procurei espor o mais possível
as informações da rede.

Segue o script:

#!/bin/bash
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
GTWY="" # se for o roteador x.x.x.1 deve ficar vazio
NTMSK="255.255.255.0"
NTMSK1="24"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
ifconfig $IFEXT 0.0.0.0 down
ifconfig $IFINT 0.0.0.0 down
brctl addbr $NOMEBRIDGE
brctl stp $NOMEBRIDGE off
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0 up
ifconfig $IFINT 0.0.0.0 up
ifconfig $NOMEBRIDGE up
ifconfig $NOMEBRIDGE $IPEXT netmask $NTMSK
ip addr add $IPINT/$NTMSK1 dev $NOMEBRIDGE
if [ "$GTWY" == "" ]
then
GTWY=`echo $IPEXT | awk -F '.' '{print $1"."$2"."$3".1"}'`
route add default gw $GTWY
fi
echo "Gateway:......................... $GTWY"
echo "Placa de rede ligada na internet: $IFEXT"
echo "Placa da rede interna:........... $IFINT"
echo "Ma'scara de rede utiliada octal:. $NTMSK"
echo "Ma'scara de rede utiliada CIDR:.. $NTMSK1"
echo "Nome da bridge:.................. $NOMEBRIDGE"
echo "IP interno:...................... $IPINT"
echo "IP externo:...................... $IPEXT"
unset GTWY NOMEBRIDGE NTMSK1 NTMSK IPEXT IPINT IFEXT IFINT


On Wed, Jun 21, 2017 at 02:18:44PM -0300, Paulino Kenji Sato wrote:
--
Data Estelar 2457947,136111
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+***@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+***@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Loading...