Моя безголовая коробка Ubuntu имеет 2 порта Ethernet. Один подключен к Интернету. Другой я хотел бы использовать для совместного использования vnc / rdp на Macintosh, но не разрешить Macintosh подключаться к Интернету или быть недоступным из Интернета. Таким образом, macintosh технически не подключен к Интернету, но может получить доступ к Интернету через rdp с сервером Ubuntu. Как мне настроить это в Ubuntu?
Узнайте, как настроить систему Ubuntu в качестве маршрутизатора. Тогда не делай этого.
Узнайте, как настроить IPtables. Разрешить RDP и VNC на локальном интерфейсе. Запретить это (и многое другое) в интернет-интерфейсе.
Конечно, если это более новая версия Ubuntu, вы можете использовать systemd, которая заменяет IPTables, и я не знаком с названием замены.
Изменить: systemd использует Firewalld в качестве брандмауэра.