Вопрос по 'пробросу' radmina через шлюз с iptables

У меня так работает... IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.3

iptables -L FORWARD ???

Спасибо большое! заработало! :) (я забыл -t nat добавить)

>(я забыл -t nat добавить)
Ага и iptables съел команду без ругани?

у меня все работает и я рад)). только вот почему не хочет работать вот так: iptables -t nat -A PREROUTING -p tcp -d $home_ip --dport 4899 -j DNAT --to-destination 192.168.10.11 команду глотает, а работать не хочет ???

А если попробовать вот так: iptables -t nat -A PREROUTING -p tcp --dport 4899 -j DNAT --to-destination 192.168.10.11:4899 iptables -t nat -A PREROUTING -p udp --dport 4899 -j DNAT --to-destination 192.168.10.11:4899

Может, radmin помимо tcp, еще и udp-пакеты посылает??? И, как было отмечено выше, просмотри цепочку FORWARD, может быть в ней кроется проблема.

Так работает:
iptables -t nat -A PREROUTING -p tcp --dport 4899 -j DNAT --to-destination 192.168.10.11

А так нет:
iptables -t nat -A PREROUTING -p tcp -d $home_ip --dport 4899 -j DNAT --to-destination 192.168.10.11

Очевидно проблема в -d $home_ip

читаем ман: 

 -d, --destination [!] address[/mask]
              Destination  specification.   See  the  description  of  the  -s
              (source)  flag  for  a  detailed description of the syntax.  The
              flag --dst is an alias for this option.

-d это адрес назначения, а не источника, очевидно должно быть -s $home_ip