Considere una situación en la que tiene Machine (Machine1)un acceso IP público (Let 202.11.11.11)y una máquina privada en subred (Machine2, Let 10.0.1.2).
Machine2tiene una aplicación web y otros servicios web ejecutándose, pero no hay acceso directo a Internet Machine2y el tráfico (https requests)debe enrutarse a través de Machine1.
Puedo hacer algo Port Forwardingque Machine2va bien pero deseo realizar lo mismo usando NATo Iptables.
También necesito asegurarme de que el enrutamiento no interfiera con la seguridad actual, ya que Machine2se ejecutará una aplicación que respaldaría las transacciones bancarias. Por lo tanto, les pido que mencionen también los aspectos de seguridad al brindar cualquier solución.
Hay varias preguntas similares en Internet, pero falta una solución que funcione correctamente. Además, sería fantástico si alguien pudiera señalar los archivos de configuración exactos que deben cambiarse para enrutar el tráfico además de los comandos de Linux que permiten la configuración para los mismos, para ayudar a comprender la funcionalidad en segundo plano.
Y por supuesto, ¡cualquier ayuda es muy apreciada!