Кажджый сисадмин рано или поздно столкнется с необходимостью перенаправления портов с улицы во двор и обратно.
Улица - глобальная сеть
Двор - локальная
Особенно, когда главбух уносит работу домой. Или директор. Тогда вам понадобится пробросить 3389 порт в свой огород.
Как говорится, пусти козла в огород))).
Для этого нужно всего лишь 2 стоки
sudo iptables -A INPUT -p tcp -m tcp --dport 33890 -j ACCEPT
sudo iptables -t nat -A PREROUTING -d тут.внешний.ip/32 -p tcp -m tcp --dport 33890 -j DNAT --to-destination 192.168.1.105:3389
sudo iptables -t nat -A POSTROUTING -s 192.168.1.105/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source тут.внешний.ip
По этому конфигу подключение с улицы должно стучаться на порт 33890.
Мануалов пруд пруди. А иногда кочется копирнуть вставить и все работает. Так что, зачитаете маны потом.
эти настройки сохраняются до перезагрузки. Если отвал инета или локалки, то ребут шлюза решит вопросы.
Всем ни хваоста ни чешуи!