Нужен фаервол для машин с белыми адресами стоящими в одной подсети.
Насколько я понял это делается как-то так:
iptables -A FORWARD -o eth0 -d xx.xx.xx.xx --p tcp --dport 3389 -m state --state NEW --to-destination yy.yy.yy.yy -j ACCEPT
вопрос: где и как указать на какой ip нужно форвардить, и хотелось бы чтобы все подключения с этой машины в инет шли через фаер (шлюз) без нат.