Суть задачи: Есть внешняя сеть - 192.168.1.0/24 Есть внутренняя сеть - 192.168.2.0/24 Шлюз для внутренней сети имеет две сетевые карты, одна из которых подключена во внешнюю сеть, а вторая - во внутреннюю. На той сетевой карте шлюза, что выходит во внешнюю сеть, адрес 192.168.1.15. На той сетевой карте шлюза, что выходит во внутреннюю сеть, адрес 192.168.2.1 Во внутренней сети есть некоторая машина с Windows, на которую требуется попадать на удаленный рабочий стол посредством RDP (Remote Desktop Protocol) из внешней сети. Эта машина имеет адрес 192.168.2.15
Следующие правила для iptables решают задачу:
iptables -t nat -A PREROUTING -d 192.168.1.15/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.2.15:3389
iptables -t nat -A POSTROUTING -s 192.168.2.15/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.15