Так что просто дать вам это правило, вероятно, будет недостаточно. И вот почему: я не уверен, что (а) он будет работать правильно (не проверял его) и (б) если он работает, он будет делать больше, чем работать - он, вероятно, будет пересылать пакеты RDP на ЛЮБЫЕ машины в вашей сети. Дилемма состоит в том, как получить правильный IP-адрес для аргумента -d nnn.nnn.nnn.nnn / nnn. Так что ... покупатель остерегается; если 0/0 работает, он, вероятно, будет работать на ВСЕХ машинах за вашим маршрутизатором.
В любом случае, здесь вы идете:
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --destination-port 3389 -j ACCEPT
Вот хорошее чтение по iptables: http://oceanpark.com/notes/firewall_example.html
С уважением,
-pbr