Tường lửa pfSense cung cấp cơ chế NAT để publish các dịch vụ của doanh nghiệp (thường nằm trong DMZ) ra ngoài để mọi người dùng có thể truy cập và sử dụng.

Các dịch vụ có thể là: Web, FTP, DNS….

NAT trong pfSense

pfSense hỗ trợ 4 cách NAT. Trong đó:

  • Port Forward: chuyển đổi port của các máy bên trong thành các port khác tương ứng bên ngoài
  • 1:1: hình thức gán cứng một IP private thành một IP public
  • Outbound: mặc định pfSense sẽ tự tạo Nat outbound dựa vào dải IP để các máy con ra được Internet
  • nPt: hoạt động giống 1:1 nhưng chỉ áp dụng với Ipv6

Những rule mặc định này gần như đã đáp ứng được những mô hình mạng bình thường, tuy nhiên với những mô hình phức tạp hơn, sẽ cần đến sự tùy biến của người quản trị bằng việc chọn Manual Outbound Nat

Bài viết hướng dẫn sử dụng Port Forward để publish dịch vụ

Cấu hình Port Forward

Vào đường dẫn Firewall -> NAT -> Port Forward

Click Add để tạo rule NAT

Cấu hình rule, ví dụ: publish Web Server trong LAN hoặc DMZ 

Trong đó:

  • (1): các máy bên ngoài truy cập vào qua địa chỉ WAN
  • (2): port chuyển hướng để bên ngoài truy cập (có thể thay đổi giá trị port, trong bài là port 80 của giao thức HTTP)
  • (3): địa chỉ Web Server
  • (4): port lắng nghe của dịch vụ web

Kết quả sau khi tạo 2 rule HTTP

Người dùng bên ngoài truy cập vào website bằng địa chỉ IP WAN cùng với port chuyển hướng

Chúc các bạn thành công!

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *