Исправление vodz, (текущая версия) :
Примерный синтаксис(за опечатки не ручаюсь, пишу по памяти, man iptables в помощь):
Весь Инет забит этими парустрочиями, которые друг у друга копируют без понимания, что оно так заработает если 41.41.41.41 - серый адрес уже за поднятым NAT. Если это белый адрес, в Инете или даже в другой белой сети на этом маршрутизаторе, то работать не будет, так как машина 41.41.41.41 будет получать пакеты с адреса клиента на свой (DNAT), и отправлять будет на клиента, который ожидает адрес не 41, а 31, то есть нужен дополнительно маскарад/snat.
Да и вообще. Ну и зачем тут вообще iptables? Соединяйтесь по ssh -L, а rdp уже на localhost на своей машине.
Исходная версия vodz, :
Примерный синтаксис(за опечатки не ручаюсь, пишу по памяти, man iptables в помощь):
Весь Инет забит этими парустрочиями, которые друг у друга копируют без понимания, что оно так заработает если 41.41.41.41 - серый адрес уже за поднятым NAT. Если это белый адрес, в Инете или даже в другой белой сети на этом маршрутизаторе, то работать не будет, так как машина 41.41.41.41 будет получать пакеты с адреса клиента на свой, и отправлять будет на клиента.
Да и вообще. Ну и зачем тут вообще iptables? Соединяйтесь по ssh -L, а rdp уже на localhost на своей машине.