Рассмотрим ситуацию, в которой у вас есть компьютер Machine (Machine1)с публичным IP-доступом (Let 202.11.11.11)и частной машиной, подключенной к подсети (Machine2, Let 10.0.1.2).
Machine2на нем запущены веб-приложения и другие веб-сервисы, но прямого доступа в Интернет к нему нет, Machine2и трафик (https requests)необходимо направлять через Machine1.
Я могу сделать Port Forwardingто Machine2, что идет хорошо, но я хочу сделать то же самое, используя NATили Iptables.
Также мне нужно убедиться, что маршрутизация не мешает текущей безопасности, так как Machine2будет запущено приложение, которое будет поддерживать банковские транзакции. Поэтому просьба также упомянуть аспекты безопасности при предоставлении любого решения.
В Интернете есть несколько похожих вопросов, но нет чистого рабочего решения. Более того, было бы здорово, если бы кто-нибудь мог указать точные файлы конфигурации, которые нужно изменить для маршрутизации трафика, кроме команд Linux, которые включают конфигурацию для того же самого, чтобы помочь понять фоновую функциональность.
И, конечно же, любая помощь будет высоко оценена!