Stellen Sie sich eine Situation vor, in der Sie einen Machine (Machine1)Computer mit öffentlichem IP-Zugriff (Let 202.11.11.11)und einem subnetzierten privaten Computer haben (Machine2, Let 10.0.1.2).
Machine2Auf ihm werden Webanwendungen und andere Webdienste ausgeführt, es besteht jedoch kein direkter Internetzugriff Machine2und der Datenverkehr (https requests)muss über umgeleitet werden Machine1.
Ich kann ein Port Forwardingauf ausführen Machine2, was gut läuft, aber ich möchte dasselbe mit NAToder durchführen Iptables.
Außerdem muss ich sicherstellen, dass das Routing die aktuelle Sicherheit nicht beeinträchtigt, da Machine2eine Anwendung ausgeführt wird, die Bankgeschäfte unterstützt. Daher eine Bitte, bei der Bereitstellung einer Lösung auch Sicherheitsaspekte zu erwähnen.
Es gibt mehrere ähnliche Fragen im Internet, aber es fehlt eine saubere, funktionierende Lösung dafür. Darüber hinaus wäre es toll, wenn jemand die genauen Konfigurationsdateien angeben könnte, die geändert werden müssen, um den Datenverkehr umzuleiten, abgesehen von den Linux-Befehlen, die die Konfiguration dafür ermöglichen, um die Hintergrundfunktionalität zu verstehen.
Und natürlich ist jede Hilfe sehr willkommen!