Certo, vamos lá. Antes de mudar os comandos, confirme que o tráfego está chegando no seu servidor, com o comando abaixo.
sudo iptables -t nat -L -v -n
Aliás, talvez ajude se vc mostrar seu firewall completo.
root@proxy:/diogo# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 2 packets, 221 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- 192.168.1.40 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:10.1.1.50:3389
Chain POSTROUTING (policy ACCEPT 1 packets, 540 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1 packets, 540 bytes)
pkts bytes target prot opt in out source destination
-----------------------estou usando as seguintes regras do firewall
#!/bin/bash
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
#terminal server
iptables -t nat -A PREROUTING -i 192.168.1.40 -p tcp --dport 3389 -j DNAT --to 10.1.1.50:3389
somente essas....
outra duvida...pra que serve isso ??echo 1 /proc/sys/net/ipv4/ip_forward
preciso realmente adicionar esse 1 para funcionar ?