Oracle Linux. Очередной вопрос про проброс портов от нуба

Question

[simple_math]

Нужно осуществить доступ извне по rdp к компу в локалке
Вот корявая схема сети:



На 133 компе (Win XP) прописал шлюз по умолчанию 137. В интернет не выходит. 94 адрес пингует.

Пишу такие правила:

# Generated by iptables-save v1.4.7 on Sat Jan 25 21:39:35 2014
*nat
:PREROUTING ACCEPT [13:3745]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:180]
:POSTROUTING ACCEPT [3:180]
-A PREROUTING -d XXX.XXX.XXX.94/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.30.105.133:3389 
-A POSTROUTING -s 10.30.105.0/24 -o eth1 -p tcp -j SNAT --to-source XXX.XXX.XXX.94 
COMMIT
# Completed on Sat Jan 25 21:39:35 2014
# Generated by iptables-save v1.4.7 on Sat Jan 25 21:39:35 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1439173:120482899]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT 
-A FORWARD -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT

Помогите, пожалуйста!

Answer 1

[praporshik]

Если нужно просто выпустить данный хост во внешний мир, то вместо
-A POSTROUTING -s 10.30.105.0/24 -o eth1 -p tcp -j SNAT --to-source XXX.XXX.XXX.94
пишем
-A POSTROUTING -o eth1 -j MASQUERADE

Answer 2

[brutal_lobster]

Закомментируйте строчку
-A FORWARD -j REJECT --reject-with icmp-host-prohibited