Pendahuluan
Ethernet bridging adalah satu jalan untuk menghubungkan network bersama-sama untuk membentuk suatu jaringan yang lebih besar. Standard untuk bridging adalah ANSI/IEEE 802.1d.
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Bridging dan Firewall
Linux bridge menjadi lebih powerfull dibanding dengan suatu hardware, karena linux bridge dapat juga menyaring (filtering) dan shape traffic. Kombinasi dari bridging dan firewalling bisa dilaksanakan dengan project EBTABLES (lihat http://ebtables.sf.net) .
Installasi Linux Bridging
Paket yang dibutuhkan untuk installasi Linux Bridging :
- Bridge utils, dapat di download dari official Redhat/fedora :
- Kernel Support Bridge,
- Firewall Ebtables (optional)
Download Paket Linux Bridge :
~]# wget http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/bridge-utils-1.0.4-4.i386.rpm ~]# wget http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/bridge-utils-devel-1.0.4-4.i386.rpm ~]# wget http://dag.wieers.com/packages/ebtables/ebtables-2.0.6-2.rf.src.rpm
Kompile Kernel untuk support Linux Bridge :
# Bridge: Netfilter Configuration # CONFIG_BRIDGE_NF_EBTABLES=m CONFIG_BRIDGE_EBT_BROUTE=m CONFIG_BRIDGE_EBT_T_FILTER=m CONFIG_BRIDGE_EBT_T_NAT=m CONFIG_BRIDGE_EBT_802_3=m CONFIG_BRIDGE_EBT_AMONG=m CONFIG_BRIDGE_EBT_ARP=m CONFIG_BRIDGE_EBT_IP=m CONFIG_BRIDGE_EBT_LIMIT=m CONFIG_BRIDGE_EBT_MARK=m CONFIG_BRIDGE_EBT_PKTTYPE=m CONFIG_BRIDGE_EBT_STP=m CONFIG_BRIDGE_EBT_VLAN=m CONFIG_BRIDGE_EBT_ARPREPLY=m CONFIG_BRIDGE_EBT_DNAT=m CONFIG_BRIDGE_EBT_MARK_T=m CONFIG_BRIDGE_EBT_REDIRECT=m CONFIG_BRIDGE_EBT_SNAT=m CONFIG_BRIDGE_EBT_LOG=m CONFIG_XFRM=y CONFIG_XFRM_USER=y CONFIG_BRIDGE=m
Installasi Linux Bridge :
~]# rpm -ivh bridge-utils-1.0.4-4.i386.rpm ~]# rpm -ivh bridge-utils-devel-1.0.4-4.i386.rpm ~]# rpmbuild --rebuild ebtables-2.0.6-2.rf.src.rpm ~]# rpm -ivh /usr/src/redhat/RPMS/i386/ebtables-2.0.6-2.rf.rpm
Konfigurasi Linux Bridge
Membuat Sebuah Bridge Device :
~]# vi /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 ONBOOT=yes BOOTPROTO=static IPADDR=10.10.10.10 NETMASK=255.255.255.0 TYPE=Bridge
Edit konfigurasi ethernet yang sudah ada :
~]# vi /etc/sysconfig/network-scripts/ifcfg-eth[01] DEVICE=eth0 # or eth1 ONBOOT=yes BOOTPROTO=static BRIDGE=br0
Aktifkan konfigurasi Linux Bridge di network :
~]# /etc/init.d/network restart
SUKSES…!
Setting juga paramater opsi2 network lainnya (seperti ip forwarding dan filtering paket di level kernel) :
~]# vi /etc/sysctl.conf # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Mencegah Usaha Spoofing net.ipv4.conf.all.rp_filter = 1 net.ipv4.tcp_syncookies=0
Konfigurasi Ebtables
Program ebtables adalah filtering tool untuk suatu bridging firewall. filtering dipusatkan di Link Layer frame Ethernet (Layer 2). terlepas dari filtering, juga memberi kemampuan untuk mengubah Ethernet Mac address dan menerapkan suatu brouter.
Contoh konfigurasi ebtables lengkap ada di http://ebtables.sf.net
Contoh rule untuk ebtables & iptables di transparent proxy :
~]# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT ~]# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128
Penutup
Refference && Terimakasih kepada:
http://freshmeat.net/articles/view/1433/
http://ebtables.sourceforge.net
http://linux2.arinet.org/index.php?option=com_content&task=view&id=78&Itemid=2
http://dag.wieers.com/packages/ebtables/
http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/