NAT Port Trên Pfsense

Nat port là gì ?

NAT port (Network Address Translation port) là một phần của quá trình NAT (Network Address Translation), một kỹ thuật được sử dụng trong mạng máy tính để chuyển đổi địa chỉ IP hoặc cổng của các gói dữ liệu khi chúng đi qua một thiết bị mạng, như một bộ định tuyến hoặc một máy chủ NAT.

Hướng dẫn NAT

-Trên giao diện Pfsense chọn Firewall

Sau đó chọn NAT

Tiếp theo chúng ta nhấn vào Add tạo một quy tắc NAT mới

Điền các thông tin sau:

• Interface (Giao diện): Chọn giao diện mạng mà bạn muốn áp dụng quy tắc NAT.
• Protocol (Giao thức): Chọn giao thức bạn muốn chuyển hướng (TCP, UDP, hoặc cả hai)
• Source (Nguồn): Điền địa chỉ IP nguồn nếu bạn muốn giới hạn lưu lượng từ một địa chỉ cụ thể. Nếu muốn chuyển hướng từ bất kỳ nơi nào, bạn có thể để trống trường này.
• Destination (Đích): Chọn “WAN Address” nếu bạn muốn chuyển hướng từ địa chỉ IP công cộng của pfSense. Nếu muốn chuyển hướng từ một địa chỉ IP cụ thể trên WAN, bạn có thể chọn “WAN Address” và nhập địa chỉ IP đích.
• Destination port range (Phạm vi cổng đích): Nhập cổng hoặc phạm vi cổng trên đích mà bạn muốn chuyển hướng.
• Redirect target IP (Đích chuyển hướng): Nhập địa chỉ IP của máy chủ nội bộ bạn muốn chuyển hướng lưu lượng đến.
• Redirect target port (Cổng đích chuyển hướng): Nhập cổng trên máy chủ nội bộ mà bạn muốn chuyển hướng lưu lượng đến.
• Sau khi điền thông tin, nhấn nút “Save” (Lưu) để áp dụng quy tắc NAT mới.

Ví dụ đây mình sẽ NAT port 80:

Sau khi lưu lại chúng ta sẽ thấy như này:

Như hình trên chúng ta đã cấu hình NAT xong

Phân kết:

Ở trên mình đã hướng dẫn các bạn NAT port

Lưu ý: Khi cấu hình NAT port trên pfSense, hãy đảm bảo rằng cả tường lửa của pfSense và bất kỳ tường lửa nào trên máy chủ nội bộ cũng đã được cấu hình để cho phép lưu lượng đi qua cổng được chuyển hướng.