добрый день. прошу помощи. как настроить iptables чтобы при стучании в определённые порты открывался проброс 221 порта на другую машину 10.66.66.3:22

Добрый день. Прошу совета/помощи в настройке iptables.

Имеется web сервер, за NAT (Web) и VPS с белым IP. Между ними настроен wireguard тоннель. Как заставить трафик приходящий на 80 и 443 порты VPS перекидываться внутри тоннеля на Web ?

wg0.conf конфигурационный файл клиента (WEB) [Interface] PrivateKey = Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 1.1.1.1,1.0.0.1

[Peer] PublicKey = PresharedKey = Endpoint = AllowedIPs = 10.66.66.0/32

на VPS net.ipv4.ip_forward=1 сделано

web не должен брать интернет из wireguard