Спасибо огромное, всем кто откликнулся
! Простите, что не ответил раньше, так и не смог на выходных до форума добраться...
По существу:
1. Действительно, с "--sport 22" моя ошибка, опечатался. Спасибо огромное что заметили, сам бы долго наверное искал. Исправил - доступ заработал!
2. А вот с редиректом все еще остаются проблемы:
так работает:
# Set default policies in the filter table.
#$IPTABLES -P INPUT DROP
#$IPTABLES -P FORWARD DROP
#$IPTABLES -P OUTPUT DROP
# Rules for iptables!!!!!!!
..................
# Rules for accessing another server.
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to-destination $TERM_IP
$IPTABLES -t nat -A OUTPUT -p tcp -d $LAN_IP --dport 3389 -j DNAT --to-destination $TERM_IP
$IPTABLES -t nat -A POSTROUTING -p tcp -d $TERM_IP --dport 3389 -j SNAT --to-source $LAN_IP
а так не работает:
# Set default policies in the filter table.
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
# Rules for iptables!!!!!!!
..................
# Rules for accessing another server.
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to-destination $TERM_IP
$IPTABLES -t nat -A OUTPUT -p tcp -d $LAN_IP --dport 3389 -j DNAT --to-destination $TERM_IP
$IPTABLES -t nat -A POSTROUTING -p tcp -d $TERM_IP --dport 3389 -j SNAT --to-source $LAN_IP
В двух словах, когда политика/действие по умолчанию ACCEPT редирект работает, когда DROP - нет. Почему, я не могу этого понять. Еще раз просмотрел листинг, на наличие описок, вроде все в порядке...
С балагодарностью за уже оказанное внимание и надеждой на дальнейшие советы, triangel.