3. Logiciels requis

La configuration logicielle suivante est nécessaire sur l'hôte de pontage conformément à notre terrain de test.

3.1. Noyau Linux

La prise en charge du pontage Ethernet est disponible en standard à partir du noyau 2.4.18. Aucun ajout n'est requis.

Pour disposer de netfilter et pouvoir se servir d'iptables, il faut toutefois appliquer un supplément de code. Le nécessaire se trouve dans la page sourceforge du pontage Ethernet.

root@bridge:~> cd /usr/src/
root@bridge:~> wget -c http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.7-against-2.4.18.diff
root@bridge:~> cd /usr/src/linux/
root@bridge:~> patch -p1 -i ../bridge-nf/bridge-nf-0.0.7-against-2.4.18.diff

Une fois le noyau standard rectifié, on active les options de configuration adéquates du noyau. On peut se reporter au document suivant pour la mise au point d'un noyau personnel : CD-Net-Install-HOWTO, boîte à outils. Oui, c'est encore en allemand. Je corrigerai ça à l'occasion. Pour l'instant, dans :

        Code maturity level options

on active :

        [*] Prompt for development and/or incomplete code/drivers

et dans :

        Loadable module support

        [*] Enable loadable module support
 [*]   Set version information on all module symbols
 [*]   Kernel module loader

Jusqu'ici, tout va bien. À présent, dans :

        Networking options

on active :

        [*] Network packet filtering (replaces ipchains)
 [*]   Network packet filtering debugging

De même, dans :

          IP: Netfilter Configuration  --->

on choisit tout ce qui est souhaité . Enfin, on active :

        [M] 802.1d Ethernet Bridging

et  [1]  :

        [*]   netfilter (firewalling) support

Il ne reste plus qu'à exécuter un cycle :

root@bridge:~> make dep clean bzImage modules modules_install

C'est tout. On n'oubliera pas d'éditer le fichier /etc/lilo.conf en conséquence avant de taper:

root@bridge:~> lilo -t
root@bridge:~> lilo
root@bridge:~> reboot

Note

Pourquoi ne pas identifier le noyau comme destiné au pontage ? On édite le Makefile de plus haut niveau dans les sources du noyau et on modifie la ligne qui comprend EXTRAVERSION =. On peut la positionner à bridge par exemple. Une fois l'étape modules_install effectuée, les modules se trouveront dans le répertoire /lib/modules/2.4.18bridge.

3.2. L'utilitaire brctl

Une fois le noyau capable de jouer les ponts Ethernet et de supporter netfilter, on prépare l'utilitaire brctl. brctl est l'outil de configuration pour le pontage. On télécharge les sources du paquetage puis on le décompresse et on se positionne dans le répertoire créé.

root@bridge:~> wget -c http://bridge.sourceforge.net/bridge-utils/bridge-utils-0.9.5.tar.gz
root@bridge:~> tar xvzf bridge-utils-0.9.5.tar.gz
root@bridge:~> cd bridge-utils-0.9.5

Il est temps de lire le fichier README ainsi que ceux qui se trouvent dans le répertoire doc/. On peut alors lancer une commande make. L'exécutable brctl/brctl qui en résulte est à copier dans le répertoire /sbin/.

root@bridge:~> make
root@bridge:~> cp -vi brctl/brctl /sbin/

On peut à présent passer à la section d'installation.

Notes

[1]

Remarque : Cette entrée n'est disponible qu'avec un noyau modifié !