Premetto che non sono un guru di iptables, ma forse posso darti qualche
suggerimento che potrebbe portarti a risolvere il tuo problema.<br>
Per fare il "REDIRECT" devi usare una regola di dnat:<br>
<br>
-A PREROUTING -i interfaccia_ip_pubblico -p tcp -m tcp --dport 3389 -j DNAT --to-destination <a href="http://10.0.0.3:3389">10.0.0.3:3389</a><br>
<br>
per il secondo punto,credo che nattando sull'interfaccia interna
il traffico dovrebbe raggiungere il server windows tornare al server
linux e essere instradato su internet<br>
-A POSTROUTING -o interfaccia_interna -j MASQUERADE<br>
<br>
Ciao<br>
Marco<br><br><br>