cara...
supondo que você não tenha regra alguma e que se firewall esteje com as políticas padrões ACCEPT.
Ex: um micro com IP 192.168.0.1 está com o VNCserver, o qual desejamos acessar remotamente.
Temos um gw com os IPs:
10.0.0.1 - internet
192.168.0.254 - rede interna
regras para redirecionamento:
Código :
iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -s 0/0 -d 192.168.0.1 -p tcp -m tcp --dport 5900 -j SNAT --to 192.168.0.254
já que estamos considerando que as políticas estão ACCEPT não iremos precisar de regras de FORWARD.
valeu