1. Ustawienie bridge'a.

1. Zdobądź "Bridge Config" (BRCFG.tgz): shadow.cabi.net.
2. Zdobądź i przeczytaj Multiple ethernet HOWTO na SUNSite Polska.
3. Włącz złożone urządzenia ethernet-owe przez dodanie tej linii do pliku /etc/lilo.conf

           append = "ether=0,0,eth1"
   

   Jeśli masz trzy interfejsy na swoim bridge'u, to wpisz taką linię:

           append = "ether=0,0,eth1 ether=0,0,eth2"
   

   Więcej urządzeń można dodać zwiększając ilość parametrów ether. Domyślnie jądro szuka tylko jednej karty Ethernet, a jak już znajdzie to przerywa dalsze szukanie. Linia ta informuje jądro, aby szukało dalej urządzeń Ethernet jak już znajdzie jedno. Alternatywnie możesz użyć parametru podczas startu:

           linux ether=0,0,eth1
   

   albo z trzema interfejsami:

           linux ether=0,0,eth1 ether=0,0,eth2
   

4. Skompiluj ponownie jądro z włączoną opcją BRIDGING.
5. Bridge nie powinien mieć adresu IP. Może mieć, ale czysty bridge go nie potrzebuje. Aby usunąć adres IP ze swojego bridge'a idź do katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwóch plikach *-eth zmień linię DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W innych dystrybucjach może to być rozwiązane inaczej, zrób to co musisz ! Jeśli jest więcej niż dwa interfejsy na tym bridge'u, upewnij się, że zrobiłeś dla nich odpowiednie urządzenia.
6. Zrestartuj system, żeby uruchomić nowe jądro i żeby interfejsy sieciowe nie były podpięte pod numery IP.
7. Jak już system stoi, uruchom kart-ę/y w trybie "bezwzględnym" (promiscous), tak że będą śledzić każdy pakiet przechodzący przez nie:

           ifconfig promisc eth0 ; ifconfig promisc eth1
   

   Wszystkie interfejsy, do których są podłączone segmenty mające być bridge'owane muszą być w tym trybie.
8. Włączanie bridge'owania przy pomocy programu brcfg:

           brcfg -ena
   

9. Sprawdź czy na każdym interfejsie jest inny ruch:

           tcpdump -i eth0    (w jednym oknie)
           tcpdump -i eth1    (w innym oknie)
   

   Uruchom jakiegoś sniffer-a czy tcpdump-a na innej maszynie, żeby zweryfikować, że bridge oddziela poprawnie segmenty.