NAT outbound trên PFsense là gì?

by · 18/07/2023

NAT outbound trên PFsense là gì?

1./ Lý thuyết NAT trên firewall là gì?

NAT (Network Address Translation) là một phương pháp sử dụng trong tường lửa (firewall) và các thiết bị mạng khác để chuyển đổi địa chỉ IP và cổng của gói tin mạng khi chúng đi qua tường lửa. NAT thường được sử dụng để kết nối mạng nội bộ (Private Network) với mạng bên ngoài (Public Network) như Internet.

Khi một gói tin mạng đi qua tường lửa, NAT thay đổi thông tin về địa chỉ IP và cổng của gói tin, làm cho nó trông như đang đến từ một địa chỉ IP và cổng khác. NAT có thể thực hiện các loại chuyển đổi sau:

  • Source NAT (SNAT): Thay đổi địa chỉ nguồn (source address) của gói tin. Điều này cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một địa chỉ IP công cộng duy nhất để kết nối đến Internet. Địa chỉ nguồn được thay đổi để phản ánh địa chỉ IP của tường lửa hoặc thiết bị NAT.

  • Destination NAT (DNAT): Thay đổi địa chỉ đích (destination address) của gói tin. Điều này cho phép tường lửa định tuyến gói tin đến các máy chủ hoặc dịch vụ cụ thể trong mạng nội bộ dựa trên cổng đích (port forwarding). Địa chỉ đích được thay đổi để chuyển hướng gói tin đến đích thích hợp.

  • Port Address Translation (PAT): Thay đổi cổng của gói tin. Điều này cho phép nhiều kết nối từ mạng nội bộ sử dụng cùng một địa chỉ IP công cộng duy nhất thông qua việc sử dụng các cổng khác nhau. Cổng nguồn của gói tin được thay đổi để phân biệt các kết nối khác nhau.

NAT giúp tối ưu hóa việc sử dụng địa chỉ IP công cộng, bảo mật mạng nội bộ và cho phép nhiều thiết bị trong mạng nội bộ kết nối đến Internet thông qua một địa chỉ IP công cộng duy nhất.

 

2./ NAT outbound trên PFsense là gì?

NAT (Network Address Translation) outbound trên pfSense được sử dụng để chuyển đổi địa chỉ IP và cổng đích của các gói tin gửi từ mạng LAN đi ra mạng WAN. Các gói tin này thường được chuyển đến Internet hoặc mạng công cộng.

Các mục đích chính của NAT outbound trên pfSense bao gồm:

  • Chia sẻ kết nối Internet: NAT outbound cho phép nhiều thiết bị trong mạng LAN chia sẻ một địa chỉ IP công cộng duy nhất. Khi các gói tin đi từ mạng LAN ra mạng WAN, địa chỉ nguồn của chúng được chuyển đổi thành địa chỉ IP công cộng chung của đường đi ra ngoài.

  • Bảo mật mạng LAN: NAT outbound ẩn địa chỉ IP thực sự của các thiết bị trong mạng LAN khỏi mạng ngoại vi. Khi gói tin đi ra ngoài, địa chỉ nguồn của nó được thay đổi, làm cho các thiết bị trong mạng LAN trở nên khó bị tấn công từ bên ngoài.

  • Điều khiển truy cập vào dịch vụ: NAT outbound cũng cho phép bạn thiết lập quy tắc để chuyển tiếp các yêu cầu đến dịch vụ cụ thể trong mạng LAN. Ví dụ, bạn có thể cấu hình NAT outbound để chuyển tiếp các yêu cầu HTTP (cổng 80) đến một máy chủ web cụ thể trong mạng LAN.

Như vậy NAT outbound trên pfSense là một công cụ quan trọng để chia sẻ kết nối Internet và bảo mật mạng LAN, đồng thời cung cấp khả năng điều khiển truy cập vào dịch vụ trong mạng LAN.

3./ Các loại NAT outbound trên PFsense

Trên pfSense, có ba loại NAT outbound được hỗ trợ:

  • Automatic Outbound NAT: Đây là cấu hình mặc định trên pfSense. Khi sử dụng loại NAT này, pfSense sẽ tự động tạo các quy tắc NAT dựa trên các cài đặt mạng và giao diện hiện có. Mỗi giao diện mạng sẽ có một quy tắc NAT tương ứng, cho phép các gói tin từ mạng LAN đi ra Internet. Quy tắc NAT này thường thực hiện Source NAT (SNAT), thay đổi địa chỉ nguồn của gói tin.

  • Manual Outbound NAT: Loại NAT này cho phép bạn tạo và quản lý các quy tắc NAT outbound một cách tùy chỉnh. Bạn có thể tạo các quy tắc NAT cụ thể để thay đổi địa chỉ nguồn (SNAT) hoặc địa chỉ đích (DNAT) của gói tin, cũng như chuyển đổi cổng (PAT). Manual Outbound NAT thường được sử dụng khi bạn muốn kiểm soát rõ ràng các quy tắc NAT và tùy chỉnh chúng theo nhu cầu cụ thể.

  • Hybrid Outbound NAT: Loại NAT này kết hợp cả Automatic và Manual Outbound NAT. Bạn có thể sử dụng cấu hình tự động mặc định, nhưng cũng có thể thêm hoặc sửa đổi các quy tắc NAT theo yêu cầu của bạn. Hybrid Outbound NAT cung cấp sự linh hoạt để tạo ra các quy tắc NAT tùy chỉnh trong khi vẫn duy trì cấu hình tự động cho các quy tắc khác.

Để cấu hình loại NAT outbound trên pfSense, bạn có thể truy cập vào giao diện quản lý pfSense, điều hướng đến mục "Firewall" hoặc "NAT" và tìm các tùy chọn liên quan đến NAT Outbound. Từ đó, bạn có thể chọn loại NAT phù hợp và tạo hoặc chỉnh sửa các quy tắc NAT theo yêu cầu của mình.

 

4./ Tham khảo

https://fixloinhanh.com

Tags:

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...