-
fiz assim e n funcionou:
;;; VNC
chain=dstnat dst-address=201.x.x.226 protocol=tcp dst-port=4040 action=dst-nat
to-addresses=10.0.0.41 to-ports=5900
9 chain=dstnat dst-address=201.x.x.226 protocol=udp dst-port=4040 action=dst-nat
to-addresses=10.0.0.41 to-ports=5900
10 chain=srcnat out-interface=public src-address=10.0.0.41 action=src-nat to-addresses=201.18.137.226
to-ports=0-65535
obs. a regra esta dpois da minha regra d nat e do proxy
-
você pode usar um ip da sua faixa se você tiver algum ipreal sobrando pra fazer isso, faz a regra na firewall tipo 200.223.20.233:5900 direcionada a tal ip da rede interna e se precisa colocar mais depois pra responder no mesmo ip so mudar o numero da porta no firanl tipo colocar a 5991 para outro ip ja, eu faço aqui assim mais naum uso MK uso server linux mesmo com iptables.