Un puente es un cable inteligente que conecta dos tarjetas de red. Un cortafuegos es un aislante inteligente.
Puede querer un puente cuando tenga varios ordenadores:
«Varios ordenadores» pueden ser tan pocos como tres si están rutando o puenteando o simplemente moviéndose por la habitación con frecuencia. También puede querer un puente sólo por la diversión de averiguar qué es lo que hace. De hecho esto ( 2) es para lo que yo lo quería.
Si realmente está interesado en el punto
1, debe ser
uno de los pocos. Lea los documentos Redes-En-Linux-Como,
http://www.insflug.org/documentos/Redes-En-Linux-Como/ y Serie-Como
http://www.insflug.org/documentos/Serie-Como/ en busca de trucos
mejores.
Querrá un cortafuegos si
Curiosamente yo necesitaba el punto 2 también aquí. La política de mi universidad es que no debemos actuar como proveedores de servicios internet a los pregraduados.
Comencé haciendo puente entre las tarjetas de red de un cortafuegos, y acabé haciendo un cortafuegos sin quitar el puente. Parece funcionar y es más flexible que cualquiera de las configuraciones por sí solas. Puedo tirar el firewall y seguir haciendo puente o tirar el puente cuando quiero ser más prudente.
Supongo que el código del puente está justo encima del código de la capa física y que el código del cortafuegos está una capa más arriba, así que el puente y el cortafuegos actúan como si estuvieran ejecutando juntos, «secuencialmente» y no «en paralelo» (¡vaya!). diagrama:
-> Entrada-puente -> Entrada-cortafuegos -> Kernel -> Salida-cortafuegos -> Salida-puente ->
No hay otra manera de explicar cómo una máquina puede ser «conductor» y «aislante» a la vez. Hay varias advertencias sobre esto, pero las detallaré mas tarde. Básicamente deberá rutar los paquetes que quiera sean considerados por el firewall. De cualquier manera, parece funcionar bien de manera conjunta. Esto es lo que hará...