Direcionar tráfego de entrada de uma porta para um IP da rede

[lothario]

Olá pessoal. Sou novato em linux e não entendo mto bem... Temos uma rede aqui na empresa, com servidor linux e firewall... Gostaria de saber qual instrução deveria colocar no IPTABLES para poder redirecionar o tráfego vindo para meu ip na porta 3389 (que é a porta para a conexão de acesso remoto ao desktop do Windows), pois preciso que algumas filiais acessem remotamente um pc da rede, para poderem acessar um sistema interno.

Aguardo e agradeço

[Magnun]

Cara, dá uma olhadinha aqui: Guia Foca GNU/Linux - Firewall iptables

no item "10.4.4 Fazendo DNAT" você vai achar o que precisa. Mas sugiro que você leia boa parte da introdução pra entender o funcionamento do iptalbes ok?!

Qualquer dúvida posta ai que agente ajuda...

[iudemar]

Figura, sak só pelo que entendi vc ta querendo redirecionar o trafego vindo na sua maquina, p/ uma outra maquina Desktop Win.. Então como nosso amigo abaixo indicou vc pode utilizar a regra da Chain PREROUTING presente na tabela nat, esta chain faz uso do modulo DNAT que direciona trafego p/ um endereço de destino, é o seu caso.
Você precisa só organizar esta regra utilizando seu ip e o ip do host de destino. Espero ter ajudado, boa sorte.

[frikasoide]

## PERMISSÃO A SUA ESTAÇÃO
iptables -t nat -A POSTROUTING -s 192.168.0.10 -d 0/0 -j MASQUERADE
##

## NAT
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.xxx.xxx.xxx --dport 3389 -j DNAT --to-destination 192.168.0.10:3389

iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.10 --sport 3389 -d 0/0 --dport 3389 -j SNAT --to 200.xxx.xxx.xxx
##

Onde:
192.168.1.10 = Sua estação que será conectada remotamente (substitua pelo ip correto)
200.xxx.xxx.xx = interface eth0 (fisica) do servidor (substitua pelo ip correto)