Bạn triển khai các máy chủ dịch vụ như web, mail… trong mạng nội bộ của mình, giờ đây bạn muốn phát hành các dịch vụ này ra cho người dùng ngoài internet có thể truy cập vào các dịch vụ này, và bạn đang dùng pfSense làm tường lửa cho hệ thống của mình thì trên pfSense cung cấp cho bạn tính năng NAT port forward rule.
Mô hình thực hiện trong bài viết này như sau:
Trong mô hình thì website của chúng ta được triển khai trên máy chủ trong vùng Serer_zone, trên máy này bao gồm cải AD và DNS cho nội bộ.
Để các máy trong Server_zone có thể đi được internet chúng ta cần tạo các rule trên firewall. Vì ở đây chúng ta có triển khai một DNS server nội bộ, nếu không mở rule thì các máy trong LAN sẽ không thể đi được internet. Bạn chọn Firewall -> Rules -> chọn interface SERVER_ZONE.
Sau khi chọn add rule thì tiếp theo ta phải định nghĩa các service cho rule này, lưu ý rằng ở đây để làm nhanh nên bạn có thể mở any, nhưng thực tế khi triển khai tường lửa bạn phải tạo các rule với các service đi từ đâu đến đâu, để việc giám sát dể dàng và tăng tính bảo mật.
Sau khi tạo các rule cho Sever_zone, bạn tiến hành tạo các rule cho NAT, bạn chọn Firewall -> NAT -> Port Forward
Sau khi chọn add rule, ta tiến hành định nghĩa các thông tin quan trọng cho rule bao gồm:
- Interface: Card mạng được áp dụng rule, card mạng này chịu trách nhiệm lằng nghe các yêu cầu từ bên ngoài.
- Protocol: Tùy dịch vụ được triển khai trên nền UDP, TCP… mà ta chọn cho phù hợp.
- Destination port rage: Port dịch vụ lắng nghe từ bên ngoài.
- Redirect target IP: Địa chỉ IP của máy chủ chứa dịch vụ.
- Redirect target port: Cổng dịch dụ đang triển khai trên máy chủ dịch vụ.
