通过有公网IP的linux服务器，使用远程桌面连入内网windows2008服务器

服务器OS：CentOS 6.3 
服务器网卡：
eth0：内网192.168.6.86
eth1：外网58.183.93.97

内网windows2008服务器IP：192.168.6.100

原理：端口转发，windows远程桌面的默认端口是3389

执行的命令行：

iptables -t nat -A PREROUTING -d 58.183.93.97 -p tcp --dport 3389 -j DNAT --to-destination 192.168.6.100:3389  
iptables -t nat -A POSTROUTING -d 192.168.6.100 -p tcp --dport 3389 -j SNAT --to 192.168.6.86  
  
service iptables save  
service iptables restart  

查看是否保存：
cat /etc/sysconfig/iptables

查看是否生效： 
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             58.183.93.97       tcp dpt:ms-wbt-server to:192.168.6.100:3389 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  anywhere             192.168.6.100       tcp dpt:ms-wbt-server to:192.168.6.86 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

或者
service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    DNAT       tcp  --  0.0.0.0/0            58.183.93.97       tcp dpt:3389 to:192.168.6.100:3389 

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    SNAT       tcp  --  0.0.0.0/0            192.168.6.100       tcp dpt:3389 to:192.168.6.86 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

注意：如果开了防火墙，要打开指定端口：
iptables -A FORWARD -o eth0 -d 192.168.6.100 -p tcp --dport 3389 -j ACCEPT