Tambahkan port dalam aturan iptables?:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Saya tidak begitu yakin itu alasannya. Tapi saya biasanya melakukannya dengan cara ini:http://www.systutorials.com/816/port-forwarding-using-iptables/
Anda semua dapat mencoba menyiram tabel terlebih dahulu:iptables -t nat -F; iptables -Fdan kemudian tambahkan dua aturan ini jika aturan lain di iptables Anda memblokir koneksi.
Anda juga bisa
cat /proc/net/nf_conntrack
dan lihat isinya disana. Setiap koneksi penerusan memiliki entri di sana.
Catatan :MASQUERADE juga diperlukan jika rute keluar dari windows secara default tidak melewati iptables kotak; lihat komentar di bawah ( Anda mungkin perlu memperlihatkan).
Saya melihat Anda memecahkan masalah dengan MASQUERADE. Saya tidak memperhatikan bahwa komentar terakhir disembunyikan, jadi saya harus menyelesaikan pertanyaan saya sendiri, berkat Tutorial Iptables yang hebat (cari di Freshmeat). Saya melakukan hampir sama seperti Anda, tetapi melakukan SNAT daripada MASQUERADE, karena kotak linux memiliki IP lokal statis. MASQUERADE akan lebih tepat jika kotak linux memiliki IP-nya yang diberikan oleh DHCP, jika tidak, ini akan menjadi tugas yang lebih memakan prosesor.
Saya tidak memerlukan aturan MAJU, meskipun saya harus
gema 1 | sudo tee /proc/sys/net/ipv4/ip_forward