[Comm] ssh tunnel and iptables combination

=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?= =?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
Пт Сен 17 15:22:55 MSD 2004 

Здравствуйте!

Поднял ssh туннель для порт 3389 через инет.
С уделенного (я на него по ssh тоже захожу) компа говорю
ssh -L 3389:firewall:3389 -l user firewall

потом там же во второй консоли
rdesktop 127.0.0.1

и молчание
на консоли, с которой делал туннель, такие сообщения
channel 2: open failed: connect failed: Connection refused
channel 2: open failed: connect failed: Connection refused
channel 2: open failed: connect failed: Connection refused

на firewall
вижу

# tcpdump -i lo -n port 3389
tcpdump: listening on lo
18:09:37.834235 ip_addr.58814 > ip_addr.3389: S 2017681863:2017681863(0) win 32767 <mss 16396,nop,nop,sackOK,nop,wscale 0> (DF)
18:09:37.834262 ip_addr.3389 > ip_addr.58814: R 0:0(0) ack 2017681864 win 0 (DF)
18:14:36.819518 ip_addr.58820 > ip_addr.3389: S 2342201453:2342201453(0) win 32767 <mss 16396,nop,nop,sackOK,nop,wscale 0> (DF)
18:14:36.819545 ip_addr.3389 > ip_addr.58820: R 0:0(0) ack 2342201454 win 0 (DF)


где ip_addr - _внешний_ адрес файрволла.
Проблема в том, что на нем конечно нет такого сервиса, и теперь требуется
пробросить этот порт с него в локальную сетку.
Попробовал так
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.7
молчание, и счетчики не увеличиваются
Может lo интерфейс не участвует в этих цепочках?
Как сделать, чтобы по $telnet localhost 3389  на файрволле я на самом деле
подсоединялся к 192.168.0.7 ?

Спасибо.


-- 
Linuxоиды больше всего не любят Windowsятников. BSDшники, напротив, не любят Linuxоидов.
На основании этого можно заключить, что Windowsятники не любят BSDшников,
но это не верно - Windowsяники больше всего не любят Microsoft.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 307 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040917/4308457d/attachment-0003.bin>

Подробная информация о списке рассылки community