Port in iptables-Regeln hinzufügen?:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Ich bin mir nicht sicher, ob das der Grund ist. Aber ich mache es normalerweise so:http://www.systutorials.com/816/port-forwarding-using-iptables/
Sie alle können zuerst versuchen, die Tabellen zu leeren:iptables -t nat -F; iptables -Fund fügen Sie dann diese beiden Regeln hinzu, falls andere Regeln in Ihren iptables die Verbindung blockieren.
Sie können auch
cat /proc/net/nf_conntrack
und dort den Inhalt sehen. Jede Weiterleitungsverbindung hat dort Einträge.
Hinweis :MASQUERADE ist auch erforderlich, wenn die ausgehende Route von Windows nicht standardmäßig über iptables verläuft Kasten; siehe Kommentare unten (möglicherweise müssen Sie sie einblenden).
Ich habe gesehen, dass Sie das Problem mit MASQUERADE gelöst haben. Ich habe nicht bemerkt, dass der letzte Kommentar ausgeblendet war, also musste ich die Frage dank des großartigen Iptables-Tutorials (suchen Sie es in Freshmeat) selbst lösen. Ich habe fast dasselbe getan wie Sie, aber ein SNAT anstelle von MASQUERADE, da die Linux-Box eine statische lokale IP hat. MASQUERADE wäre besser geeignet, wenn die Linux-Box ihre IP per DHCP erhalten hätte, sonst wird gesagt, dass es eine prozessorintensivere Aufgabe ist.
Ich brauchte keine FORWARD-Regel, obwohl ich musste
Echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward