iptables ルールにポートを追加しますか?:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
それが理由かどうかはよくわかりません。しかし、私は通常、次のようにします:http://www.systutorials.com/816/port-forwarding-using-iptables/
最初にテーブルのフラッシュを試すことができます:iptables -t nat -F; iptables -Fand で、iptables の他のルールが接続をブロックする場合に備えて、これら 2 つのルールを追加します。
cat /proc/net/nf_conntrack
そこにあるコンテンツを参照してください。各転送接続にはエントリがあります。
注意 :Windows からのアウトバウンド ルートがデフォルトで iptables を通過しない場合、MASQUERADE も必要です。 箱;以下のコメントを参照してください (再表示する必要がある場合があります)。
MASQUERADE で問題を解決したのを見ました。最後のコメントが非表示になっていることに気付かなかったので、素晴らしい iptables チュートリアル (Freshmeat で探してください) のおかげで、自分で質問を解決する必要がありました。私はあなたとほぼ同じことをしましたが、Linux ボックスには静的なローカル IP があるため、MASQUERADE の代わりに SNAT を実行しました。 Linux ボックスの IP が DHCP によって与えられている場合、MASQUERADE はより適切です。
FORWARD ルールは必要ありませんでしたが、
エコー 1 | sudo ティー /proc/sys/net/ipv4/ip_forward