Buscar en moleculax

Este blog es un ensayo digital donde el pensamiento estructurado se encuentra con la introspección profunda. Explora la arquitectura del conocimiento: desde lo técnico hasta los fundamentos éticos. Aquí, cada algoritmo tiene propósito, cada línea de código refleja intención, y cada reflexión filosófica busca optimizar no solo sistemas, sino también decisiones humanas. Este blog no solo enseña a pensar, enseña a discernir, a construir con sentido. Porque el verdadero desarrollo nace de la conciencia, y eso exige precisión, virtud y coraje.

Tenemos que aprender a contemplar las potenciales consecuencias de nuestros planes, para impedir que nos sorprendan. De esta manera, tendremos más control sobre las situaciones difíciles ya que el verdadero progreso no se mide por la velocidad con la que avanzamos, sino por la dirección que elegimos. En un mundo cada vez más interconectado, el desarrollo de la humanidad exige más que tecnología y conocimiento: requiere conciencia, empatía y propósito.

Debemos cultivar una inteligencia que no solo resuelva problemas, sino que los prevenga con sabiduría. Una ciencia que no solo descubra, sino que se pregunte por qué y para quién. Una economía que no solo crezca, sino que reparta con justicia. Y una cultura que no solo celebre lo diverso, sino que lo abrace como fuerza vital.

Cada decisión que tomamos, cada palabra que decimos, cada idea que compartimos, puede ser una semilla de transformación. El futuro no está escrito: lo estamos escribiendo juntos, ahora mismo.

Que el desarrollo humano sea integral, sostenible y profundamente humano. Porque solo cuando elevamos a todos, nos elevamos como especie.

Sabiduría Justicia Templanza Coraje
Como crear un bridge (Puente de red) usando Debian


Introducción

Este documento explica como crear un bridge (Puente de red) usando Debian, y debe funcionar con las versiones Sarge, Etch y Sid.
Cuando este documento esté más completo, se traducirá al inglés, en la página debian-bridge, que es parte de sysadmin.
Este documento está en estado experimental, usted puede ayudar a mejorarlo. Puede editarlo usando el enlace Edit que está arriba.

Configuración básica

Un bridge pasa paquetes sin modificaciones de una interfaz a otra. El bridge mira las direcciones de los paquetes para determinar lo que ha de pasar de un lado al otro. Esto significa que el tráfico que pasa por el bridge no tiene que ser comprendido por Linux, basta con que los paquetes tengan una dirección de hardware.
El primer paso para crear un bridge es instalar el paquete bridge-utils.
apt-get install bridge-utils
Luego, se inicializan las interfaces de red. Se asume que la máquina no tiene una IP configurada en ninguna interfaz de red.
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
Ah hacer esto, la máquina ya debe funcionar como un bridge.
Falta un paso importante, se debe levantar la interface br0
ifconfig br0 up
Puedes comprobarlo usando un sniffer como tcpdump.
tcpdump -i eth1 dst 192.168.0.10
Para que este ejemplo sea útil, el tráfico hacia la IP 192.168.0.10 debería generarse desde el segmento conectado a eth0.
Nota: No es necesario hacer IP Forwarding ni Proxy ARP para que el bridge funcione.

Bridge con IP

Opcionalmente puede ser deseable que el bridge tenga una IP, para administrar remotamente el bridge con SSH. No es necesario poner una IP en un bridge, pero se puede hacer así:
ifconfig br0 192.168.0.2 netmask 255.255.255.0 up
route add default gw  192.168.0.1 dev br0
Aquí suponemos que la IP del bridge es 192.168.0.2 y que la IP del gateway se encuentra en uno de los segmentos configurados en el bridge (eth0 y eth1 en este ejemplo).

Brouter

Una vez se tiene el bridge con IP, se puede hacer un brouter, que es un bridge + un router.
Con las IPs del ejemplo, las siguientes líneas deberían funcionar:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING --source 192.168.0.0/24 -j SNAT --to-source 192.168.0.2

Filtrando con ebtables

Lo bueno de usar un bridge, es que se pueden poner reglas de filtrado avanzadas, incluso teniendo en cuenta las IPs.
Por ejemplo, así se evitaría que el tráfico que pasa por el bridge llegue al host 192.168.0.5.
ebtables -A FORWARD -p ipv4 --ip-dst 192.168.0.5 -j REJECT

Desconfigurando el bridge

Para desconfigurar el bridge:
# Descomentar si el bridge tiene IP
#
#route del default gw 192.168.0.1 dev br0
#ifconfig br0 down

brctl delif br0 eth0
brctl delif br0 eth1
ifconfig eth0 down
ifconfig eth1 down
brctl delbr br0
Edit Link Top

Pseudo-bridges

En un pseudo-bridge funciona de forma diferente, y se porta más como un router oculto que como un bridge.
Un caso común en el que son muy útiles los pseudo-bridges es el siguiente:
Red Interna      Pseudo-bridge      Red externa

                      eth1
192.168.0.2/24 --+--[ 192.168.0.1  ]-- 10.0.0.0/8
                 |  [     10.0.0.1 ]
                 |            eth0
      [ 10.0.0.2 ]
Si uno quiere que desde la red externa se pueda acceder al computador con IP 10.0.0.2 sin hacer NAT, entonces el proxy_arp es lo más útil. Es importante tener bien hechas las tablas de enrutamiento antes de hacer Proxy ARP.
En este caso, un haría algo como:
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
route add -host 10.0.0.2 dev eth1
Estas líneas hacen que automáticamente, cuando un computador en la red externa intente enviar un paquete al host 10.0.0.2, este sea enrutado a través de el Linux Router. De igual forma, cuando el host 10.0.0.2 quiera enviar un paquete a la Red externa, este será enrutado a través del Linux Router.
La explicación técnica: Cuando la máquina con IP 10.0.0.5 (no aparece en la gráfica) que está en la Red Externa va a enviar un paquete a la IP 10.0.0.2, primero debe averiguar la dirección de hardware de la máquina con IP 10.0.0.2, y esto se hace a través de una solicitud de ARP (ARP request) que es enviada usando broadcast en toda la red externa. Esta solicitud le llega alLinux Router. Si el Linux Router no conoce la dirección de hardware que corresponde a esta IP, retransmitirá la solicitud a la red interna.
Cuando esto pasa, el host con IP 10.0.0.2 responde a la solicitud diciendo que la IP 10.0.0.2 corresponde a su dirección de hardware (por ejemplo 00:16:76:3C:CA:1E.
Como el Linux Router está configurado para hacer Proxy ARP, y ya sabe que alguien en la red externa está preguntando por el host con IP 10.0.0.2, él responderá a la solicitud hecha por 10.0.0.5, pero responderá diciendo que la IP 10.0.0.2 está en la dirección de hardware que tiene la interfaz eth0 del mismo, la misma que corresponde a la IP 10.0.0.1, digamos que es00:15:26:30:CD:3E
Así, 10.0.0.5 envía el paquete Ethernet a la dirección 00:15:26:30:CD:3E, que corresponde al Linux Router. Entonces el router re-envía el paquete a la dirección 00:16:76:3C:CA:1E, diciendo que el paquete Ethernet debe ser retornado a la dirección de hardware de la interfaz eth1 del router.
Cuando el paquete retorna, se hace el proceso inverso, y es así como funciona el Proxy ARP.
Note que los paquetes son modificados en la capa Ethernet.

.

15dias (4) agenda 2023 (1) Algo que leer (269) Android (2) Angular (2) Apache (6) API (1) Arte y Cultura (11) Artes Marciales (10) Astro (1) Banner (1) Base de datos (38) Batalla Cultural (5) Big Data (12) Budismo (4) cabala judia (2) Calculo Asistido por computadoras (2) Canaima (6) Caos (1) Ceo (1) ciencias (3) Cine (1) Cobol (12) Cobra Kai (1) Codigo Linux Documental (2) Computación (4) Computación forense (14) Configurando Samba (1) Conocimiento (1) Consola (8) contenedores (10) cosmo (2) Criptomonedas (3) Cultura (1) Cursos (16) Darkweeb (3) Data Mining (1) Debian (18) Deep Learning (2) DeepWeb (7) demografia (9) Deporte y Recreación (9) Deportes (10) desclasificados (8) Desktop (1) developers (1) DevOps (1) Docker (12) Document (1) Ecología (6) Editor (3) Editores (4) Educacion y TIC (31) Electronica (2) Empleos (1) Emprendimiento (7) Espiritualidad (2) estoicismo (4) Eventos (2) Excel (1) Express (1) fedora (1) Filosofía (25) Fisica (1) Flisol 2008 (3) Flisol 2010 (1) Flisol 2015 (1) framework (2) Funny (1) Geografía (1) Gerencia y Liderazgo (72) Gestor de Volúmenes Lógicos (1) Git (7) GitHub (8) Globalizacion (5) gnu (28) Go (1) gobiernos (2) golang (2) Google por dentro (1) GraphQL (2) gRPC (1) Hackers - Documental (8) Hacking (31) Historia (3) howto (189) html (1) IA (22) IntelliJIDEA (1) Internet (6) Introducción a los patrones (2) J SON (1) java (58) java eclipse (4) javaScript (9) JDK (1) jiujitsu (4) Json (1) Junit (1) kali (39) kernel (2) Kotlin (1) Laravel (2) Latin (1) lecturas (2) LIbreOffice (1) Libros (4) Linux (49) Linux VirtualBox (1) Literatura (1) Machine Learning (2) Manuales (42) mariaDB (2) Markdown (4) Marketing (1) Matando ladilla (9) Matematicas (3) Matematricas (1) Math (1) maven (1) metodos https (1) MkUltra (1) Modelos (1) MongoDB (17) Multimedia (1) Musica (1) mvc (2) Mysql (22) MySQL Workbench (1) Nagios (2) Naturismo (1) NextJS (2) node (5) Node.js (6) NodeJS (10) NoSQL (1) npm (1) Oracle (11) Oracle sql (10) Php (4) PL/SQL (2) Plsql (1) PNL (1) Poblacion (2) Podman (1) Poesia (1) Politica (5) Política (1) Postgresql (14) PowerShell (1) programacion (88) Psicologia (11) Python (7) React (4) Recomiendo (1) Redes (31) Redis (2) Religion (2) REST (2) Rock (1) Rock/Metal Mp3 (2) RUP (1) Salud (5) sc:snap:android-studio (1) sc:snap:datagrip (1) sc:snap:gitkraken linux (1) Seguridad (18) Seguridad con Gnu Privacy (2) Seo (1) simulaEntrevistas (10) simularExamen (10) Sistemas Operativos (69) SOAP (1) Sociedad (5) Software Libre (169) Soporte Tecnico (12) Sphinx (1) spring (1) spring boot (12) SQL (4) SQL en postgreSQL (44) Taekwondo (11) Tecnologia (5) Tecnología (27) Templarios (5) Tendencias (1) Tensorflow (4) Thymeleaf (1) Tomcat (2) Tor (9) Trialectica (3) TYPEACRIPT (1) Ubuntu (5) unix (2) Vida activa (1) Videos (11) Videos Educativos (10) Vim (1) Viral (3) Visual Studio (1) wallpaper (2) web (1) Wifi (2) Windows (3) WWW (2) Xrandr (1) Zero Trust (2)

Sabiduria Justicia Templanza Coraje.

Hay que contemplar las potenciales consecuencias de nuestros planes, para impedir que nos sorprendan. De esta manera, tendremos más control sobre las situaciones difíciles.


Powered by

Moleculax es un blog de ciencia, biología, astronomía, tecnología y reflexiones sobre el futuro de la humanidad. Explora ideas innovadoras, descubrimientos científicos y conocimientos que inspiran la curiosidad y la imaginación. ¿Cómo saber si te han bloqueado en WhatsApp?, ¿COMO PROGRAMAR?, דודו פארוק, ¿QUES ES estructurada,modular, MongoDBSpain CheetSheet, ORIENTADA A OBJETOS?, Bases de datos estáticas, base de datos dinamicas bases de datos nosql, estructuras de base de datos, Bases de datos de texto completo, base de datos gerarquicas HTML, CSS, XML, JavaScript, mysql, oracle, postgresql, C, C#, php, java, python, liderazgo, libros, books, informix, ¿COMO REPARAR PAQUETES ROTOS EN DEBIAN?, REPARAR paquetes ROTOS ubuntu gerencia, COMO APRENDER laravel, ACTIVAR wifi en CANAIMA, exotics, exoticas, COMO APRENDER MONGODB, agapornio, agapomis, seguros, ganar dinero, bitcoin, freeBitcoin invertir en bolsa, marketing online, ofertas de coches Описание Блога Moleculax Moleculax — это цифровое эссе, в котором структурированное мышление встречается с глубокой интроспекцией. Наш блог исследует архитектуру знаний: от технических тонкостей разработки программного обеспечения до этических основ и философии. Ключевые Темы: Разработка и Технологии: Программирование, базы данных (SQL, NoSQL), Big Data, Node.js, Java. Наука и Мышление: Астрономия, биология, научные открытия, а также такие философские направления, как Стоицизм. Этика и Будущее: Размышления о развитии человечества, моральные принципы в технологиях и этические вызовы. Наша миссия: Развивать интеллект, который не только решает проблемы, но и предотвращает их с мудростью. Moleculax 是一个关于科学、生物学、天文学、技术以及人类未来思考的博客。它探索创新的理念、科学发现和能够激发好奇心与想象力的知识。 如何知道你在 WhatsApp 上被拉黑?如何编程? דודו פארוק,什么是结构化、模块化、面向对象?MongoDBSpain 速查表,静态数据库、动态数据库、NoSQL 数据库、数据库结构、全文数据库、层次型数据库。 HTML、CSS、XML、JavaScript、MySQL、Oracle、PostgreSQL、C、C#、PHP、Java、Python,领导力、书籍、Informix。如何修复 Debian 中损坏的软件包?修复 Ubuntu 损坏的软件包,管理,如何学习 Laravel,如何在 Canaima 激活 WiFi,异域、奇异,如何学习 MongoDB,爱情鸟、保险、赚钱、比特币、FreeBitcoin、投资股票市场、网络营销、汽车优惠。 Moleculax 博客描述: Moleculax 是一篇数字随笔,在这里结构化的思维与深刻的自省相遇。我们的博客探索知识的架构:从软件开发的技术细节到伦理基础与哲学。 核心主题: - 开发与技术:编程、数据库(SQL、NoSQL)、大数据、Node.js、Java。 - 科学与思维:天文学、生物学、科学发现,以及诸如斯多葛主义等哲学流派。 - 伦理与未来:关于人类发展的思考、技术中的道德原则与伦理挑战。 我们的使命:培养一种不仅能解决问题,而且能以智慧预防问题的智能。