Доброго времени всем.
Вот решил освоить iptables, до этого работал с пакетными фильтрами, только семейства *BSD.
Пожалуйста, помогите настроить проброс портов внутрь локальной сети.
Конфигурация:
CentOS 5.4
eth0 - 192.168.10.2
eth1 - Интернет от провайдера
eth2 - Интерфейс ведущий в DMZ (пока что его нет :).
192.168.10.9 - IP-адрес ПК на который надо пробросить RDP.

iptables - был пересобран с 1.3.6 на 1.4.6

iptables - rules

Chain INPUT (policy ACCEPT) - Убраны все правила и политика АCCEP, чтоб все пакеты ходили
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.10.9         anywhere            tcp spt:ms-wbt-server
ACCEPT     tcp  --  anywhere             192.168.10.9        tcp dpt:ms-wbt-server

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             XX.XX.XX.XX tcp dpt:ms-wbt-server to:192.168.10.9

Chain POSTROUTING (policy ACCEPT)
(Правило SNAT для всей сети тоже убрал, вдруг оно лочило соединение)
target     prot opt source               destination
SNAT       all  --  192.168.10.9         anywhere            to:XX.XX.XX.XX

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Если написать правила и просто выпустить народ в инет, все проходит на ура, а вот с пробросами что то не так.
Все что описано в подобных темах, не работает, маны перекурены вдоль и поперек.