Considere uma situação em que você tem Machine (Machine1)um acesso IP público (Let 202.11.11.11)e uma máquina privada sub-rede (Machine2, Let 10.0.1.2).
Machine2tem aplicativos da web e outros serviços da web em execução, mas não há acesso direto à Internet Machine2e o tráfego (https requests)precisa ser roteado através do Machine1.
Consigo fazer um Port Forwardingon Machine2que está indo bem, mas desejo fazer o mesmo usando NATou Iptables.
Também preciso ter certeza de que o roteamento não interfira na segurança atual, pois Machine2estará executando um aplicativo que suportaria transações bancárias. Portanto, um pedido para mencionar também os aspectos de segurança ao fornecer qualquer solução.
Existem várias perguntas semelhantes na Internet, mas falta uma solução funcional limpa para isso. Além disso, seria ótimo se alguém pudesse apontar os arquivos de configuração exatos que devem ser alterados para rotear o tráfego, além dos comandos do Linux que permitem a configuração do mesmo, de modo a ajudar a entender a funcionalidade em segundo plano.
E claro, qualquer ajuda é muito apreciada!