Я настраиваю сервер для размещения нескольких виртуальных машин, которые будут обслуживать интернет-трафик и использоваться для внутреннего использования.
Я хочу настроить сервер таким образом, чтобы внешний доступ работал только на портах ssh и OpenVPN, тогда как внутренние интерфейсы вообще не были бы ограничены. Интернет-трафик (на основе входящего IP-адреса) будет перенаправлен на внутренние IP-адреса (только 80 и 443)
По-другому:
- Мне нужно правило, которое разрешает все на внутренних интерфейсах Tap & Bridge
- Мне также нужно правило, которое будет перенаправлять входящий трафик для портов 80 и 443 на указанный IP
Я довольно НЕ удобен с UFW, поэтому все мои попытки пока не увенчались успехом. Но я знаю, что мои виртуальные машины получают доступ к Интернету сразу же после выключения брандмауэра.
Итак, как я могу сделать это правильно?