Cho em hỏi về NAT in/out LINUX (centos 7) ai rành không ạ?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi TranQuocPhuong, 13/07/19, 08:07 PM.

  1. TranQuocPhuong

    TranQuocPhuong New Member

    Tham gia: 13/07/19, 08:07 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    upload_2019-7-13_20-31-17.png
    Đề như sau:
    Chuẩn bị 3 máy centos 7
    * Thực hiện:
    1/ Đặt IP và cấu hình Nat out trên srv2 để máy trong vùng DMZ (srv3) truy cập INTERNET
    2/ Cài đặt và cấu hình web server trên srv3
    3/ Cấu hình NAT in để publish web ra INTERNET
    Em làm xong hết rồi nhưng trên máy srv3 lại mắc lỗi là install không được mặc dù đã mở port 80 443 20 25 ...
    Theo mọi người em nên làm như nào cho ngắn nhất, em nghĩ ra hướng proxy server rồi ạ. Làm sao để cài đặt service bình thường mà vẫn giữ được các nội dung của 1 2 3 như trên.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,441
    Đã được thích: 286
    Điểm thành tích:
    83
    Trên SRV2 bạn phải NAT port forwarding sử dụng iptables. Với từ khóa " nat port forwarding iptables on centos server DMZ go to internet" bạn sẽ tìm được nhiều gợi ý hoặc bạn có thể tìm với các từ khóa tương tự . Ví dụ vài link bạn tham khảo:
    https://www.centos.org/forums/viewtopic.php?t=53542
    https://centos.org/forums/viewtopic.php?t=53425
    Bạn nên tìm hiểu sâu về iptables sẽ rất hữu ích sau này.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.