Přidat port do pravidel iptables?:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Nejsem si moc jistý, že je to důvod. Ale obvykle to dělám tímto způsobem:http://www.systutorials.com/816/port-forwarding-using-iptables/
Všichni můžete zkusit nejprve vyprázdnit tabulky:iptables -t nat -F; iptables -Fand pak přidejte tato dvě pravidla pro případ, že jiná pravidla ve vašich iptables blokují připojení.
Můžete také
cat /proc/net/nf_conntrack
a uvidíte tam obsah. Každé přesměrování připojení má své položky.
Poznámka :MASQUERADE je také vyžadováno, pokud odchozí trasa z oken ve výchozím nastavení neprochází přes iptables box; viz komentáře níže (možná budete muset odkrýt).
Viděl jsem, že jste problém vyřešili s MASQUERADE. Nevšiml jsem si, že poslední komentář byl skrytý, takže jsem si musel otázku vyřešit po svém, díky skvělému návodu Iptables (hledejte ho ve Freshmeatu). Udělal jsem skoro to samé jako ty, ale udělal jsem SNAT místo MASQUERADE, protože linuxový box má statickou lokální IP. MASQUERADE by bylo vhodnější, kdyby měl linuxový box svou IP danou DHCP, jinak se říká, že je to úkol náročnější na procesor.
Nepotřeboval jsem žádné pravidlo FORWARD, i když jsem musel
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward