iptables a remote desktop

[Bobby Gontarski]

Potrebuji se pres internet pripojit ke vzdalene plose (remote desktop) na pocitaci s win XP, ktery je za linuxovym iptables firewallem.
Do iptables jsem dal nasledujici pravidla:

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -d 192.168.1.251 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.1.251:3389

a ip_forward je 1
cat /proc/sys/net/ipv4/ip_forward
1

Problem je, ze spojeni porad nefunguje, porad se nemohu pripojit (pritom v lokalni siti to pripojeni je bez problemu). Na netu jsem nasel nekolik podobnych problemu, ale zadne reseni. Vi nekdo jak na to?

Tady je vypis iptables -vnL a iptables -t nat -vnL (pro zjednoduseni jsou vyse uvedena pravidla jedina ktera jsou zapsana v iptables a defaultni politika je vsude accept):

iptables -vnL
Chain INPUT (policy ACCEPT 111 packets, 10247 bytes)
pkts bytes target prot opt in out source destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination 
0 0 ACCEPT tcp -- eth1 eth0 0.0.0.0/0 192.168.1.251 tcp dpt:3389 

Chain OUTPUT (policy ACCEPT 115 packets, 9888 bytes)
pkts bytes target prot opt in out source destination 

iptables -t nat -vnL 
Chain PREROUTING (policy ACCEPT 4 packets, 634 bytes)
pkts bytes target prot opt in out source destination 
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.251:3389 

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

____________________________________________________________
http://www.bezpecnyinternet.cz
http://ad.seznam.cz/clickthru?spotId=94734