Debian Linux: Atualizando o kernel 2.6.24 para 2.6.26.3 (versão estável)

julio.ferraz

Depois de muito trabalho, visto que sou iniciante em Linux, consigo com muita dedicação e esforço realizar a compilação do Debian 4 r4 (2.6.24) Linux para a versão estável 2.6.26.3 e além disso implementar um firewall transparente com bridge. Agradeço a todos e espero receber muitas dicas e correções sobre o artigo.

[ Hits: 14.069 ]

Por: Julio C. S. Ferraz em 02/12/2008 | Blog: https://www.linkedin.com/in/juliosferraz/

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Amigos, quero acrescentar que sou um mero iniciante, e em caso de informações incorretas contarei com toda ajuda e apoio de todos.

O objetivo aqui é, após a compilação do kernel, habilitarmos o módulo BRIDGE e assim termos a possibilidade de criar um firewall que seja invisível à rede.

O interessante é o fato desse tipo de servidor não ser encontrado pelo famosos softwares que mostram a rota que os pacotes tomam, algo como o traceroute, por exemplo.

NOTA: Não mostrarei ainda nenhum exemplo de firewall por ainda não possuir conhecimento o suficiente para ajudar, aos que conhecem a fundo o iptables, fiquem a vontade em contribuir com esse artigo.

Após baixar a nova versão do Debian Etch Linux (4.0r4-2.6.24), apanhei muito para compilar o kernel e enfrentei vários erros, porém consegui realizar essas mudanças e ainda sim, não saindo do meu objetivo, habilitar o recurso bridge no kernel, podendo após implementar um firewall transparente com brigdes.

Após a instalação básica do Debian 4.0r4 foram necessários os seguintes pacotes a serem instalados:

linux-2.6.26.3.tar.gz
bridge-utils
iproute
libncurses5-dev
kernel-package

1. No dia que implementei esse tipo de servidor infelizmente tive problemas com o repositório www.kernel.org e portanto em especial baixei através do FTP o kernel linux-2.6.3.tar.gz e os restantes dos pacotes instalei via apt-get.

Após baixar o kernel, copiei o mesmo para o diretório /usr/src. Após:

# cd /usr/src
# tar -xvzf linux-2.6.26.3.tar.gz

Entrando no diretório descompactado:

# cd linux-2.6.26.3
# make menuconfig

Após o comando acima vamos nos seguintes caminhos.:

[*] Network packet filtering framework(Netfilter)--->

Mantenha a seguinte opção desmarcada:

[ ] Network packet filtering debugging

Pressione Esc apenas 1 vez e após certifique-se que a seguinte opção está marcada como módulo:

<M> 802.1d Ethernet Bridging

Feito isso vamos salvar as alterações e aplicar o novo Kernel.

Ainda no seguinte diretório, realize os seguintes comandos, para gerar nosso novo kernel:

# make-kpkg --initrd --revision 1.0 binary

Agora aguarde o processo demorado da geração dos pacotes *.deb.

Realizado o procedimento acima, saia do diretório /linux-2.6.26.3. Os pacotes gerados do seu novo kernel estarão em /usr/src, vamos agora apenas instalá-los.

# dpkg -i linux-image-2.6.26.3_1.0_i386*.deb

Próxima página

Páginas do artigo

1. Introdução
2. Configurando a Bridge

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Kernel Hacking (RootKits)

Compilando Kernel do Linux no Debian

Atualizando o kernel no Slackware

Implementando um kernel GNU/Linux mais seguro

Kernel v3.x no Debian - Compilação em 7 passos práticos

Comentários

[1] Comentário enviado por Vagner_Fonseca em 02/12/2008 - 10:34h

Muito bom Julio,
Gostei de seu primeiro artigo não ser sobre wallpapers ou icones da parte gráfica ...rsrsrs
Muito bom ver que você ja caminha sozinho e começa a criar suas próprias soluções pro que precisa.
Espero que continue assim e ajude quem precisa de conhecimento de forma clara e sem enfeites.
um abraço,
Vagner

0 0

[2] Comentário enviado por paulojls em 03/12/2008 - 10:51h

Que bom cara, está dando passos enormes em sua vida.
Continue colocando mais artigos e estudando muito o assunto"Linux".
Abraços!!
Paulo.

0 0

[3] Comentário enviado por agk em 09/12/2008 - 16:37h

Para manter as configurações de brigde de modo definitivo e para que elas iniciem junto com o sistema é recomendado configurar a bridge no arquivo /etc/network/interfaces, ficando mais ou menos da forma que segue:

auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1

Também não é necessário recompilar o kernel no Debian 4 (Etch) para que o modo bridge funcione, alias, essa recompilação de kernel era necessário no Debian Woody 3.0 aonde era necessária a aplicação de um patch para habilitar o modo bridge de forma que funcionasse juntamente com as regras do iptables.

Além do iptables também existe o ebtables que é próprio para tratar "pacotes arp", que na verdade são quadros (frames) e não pacotes, dúvidas? Consultem o modelo OSI camada 2 é nela que está a especificação de bridge.

Maiores informações sobre brigde em Linux Debian no Guia Foca:
http://focalinux.cipsga.org.br/guia/avancado/ch-cfgrede.html

Parabéns pelo artigo, [ ]'s.

0 0

[4] Comentário enviado por julio.ferraz em 12/12/2008 - 19:59h

Quero agradecê-los imensamente por terem contribuido com meu artigo.
Paulo,
Esteja certo de que.: Estarei estudando e muito o assunto Linux!, quero agradecer pela intensas paciências comigo e no mais do que você necessitar, poder contar..
Vagner.: Eu dedico a vc esse artigo, pois graças a gama de instruçòes suas que recebi...aprendi e muito.. desde o nascimento do conhecimento em linux....
Até...minhas primeiras caminhadas...sozinho...abraços a todos.
E então: "Viva o Linux!".

0 0