Сделайте CentOS 6.x устройством NAT с перенаправлением портов

Я хотел бы сделать CentOS машиной NAT с переадресацией портов с использованием iptables. Я пробовал это в первый раз и думаю, мне может понадобиться небольшая помощь.

Это конфигурация, которую я пытаюсь достичь. Я пытаюсь установить подключение к удаленному рабочему столу через машину CentOS через порт 5500, а CentOS подключается к серверу через порт 3389.

192.168.21.11 - это клиент, который должен подключиться к порту 3389 на 192.168.9.120, подключившись к 192.168.21.10 (CentOS) на порту 5500.

• CentOS eth0 - 192.168.9.20/24
• CentOS eth1 - 192.168.21.10/24.

Что я пробовал до сих пор:

1. Отключен SELINUX

2. Включена пересылка IPv4 в /etc/sysctl.conf

   /etc/sysctl.conf
   net.ipv4.ip_forward = 1
   

3. Выполните следующие команды iptables

   iptables -t nat -A PREROUTING -p tcp -d 192.168.21.10 --dport 5500 -j DNAT --to 192.168.9.120:3389
   iptables -A INPUT -i eth1 -p tcp --dport 5500 -m state --state NEW,ESTABLISHED -j ACCEPT
   iptables -A OUTPUT -o eth0 -p tcp --sport 5500 -m state --state ESTABLISHED -j ACCEPT
   service iptables save
   

После сохранения этой конфигурации я не смог установить подключение к удаленному рабочему столу, которого я пытаюсь достичь, так что что-то не так с моими правилами iptables? Или я что-то упускаю?