Đồ án Nghiên cứu và phát triển các dịch vụ bảo mật trên linux

Thông qua việc cấu hình này chúng ta sẽ cho phép một số máy nội bộ trong hệ thống public lên mạng như web server, ftp server, mail server để cho người dùng mạng internet có thể truy cập tới. Thông qua firewall sẽ cho phép thực hiện việc public các máy client trong mạng nội bộ ra internet. Việc cấu hình để mạng bên ngoài có thể truy cập được các server từ một mang LAN nội bộ. Đây cũng là mô hình rất phổ biến. Nó có thể làm công việc cân bằng tái vừa tạo tính an toàn cho mạng nội bộ. Phương pháp này có nghĩa là người dùng internet muốn truy cập đến một trang web nào đó thì trên URL họ chĩ gõ địa chỉ server ảo. Server ảo này chính là firewall server luôn. Lúc đó quá trình NAT được thực hiện sẽ chuyển tới server nội bộ cần truy cập.