Запрос маршрута на общедоступный IP-адрес внутреннего частного IP-адреса

Рассмотрим ситуацию, в которой у вас есть Machine (Machine1) которой есть общедоступный IP-доступ (Let 202.11.11.11) и (Let 202.11.11.11) Private Machine (Machine2, Let 10.0.1.2) .

Machine2 имеет веб-приложение и другие веб-службы, работающие на нем, но нет прямого доступа в Интернет к Machine2 и трафик (https requests) должен быть маршрутизирован через Machine1 .

Я могу сделать Port Forwarding on Machine2 который идет хорошо, но я хочу выполнить то же самое с использованием NAT или Iptables .

Также мне нужно убедиться, что маршрутизация не вмешивается в настоящую безопасность, поскольку Machine2 будет запускать приложение, которое будет поддерживать банковские транзакции. Так что просьба также упоминать аспекты безопасности при предоставлении любого решения.

В Интернете есть несколько подобных вопросов, но нет чистого рабочего решения. Более того, было бы замечательно, если бы кто-то мог указать точные файлы конфигурации, которые нужно изменить, чтобы маршрутизировать трафик, отличный от команд Linux, которые позволяют настроить их для того, чтобы помочь понять функциональность фона.

И, конечно, любая помощь очень ценится!

Linux и Unix - лучшая ОС в мире.