Dotaz: iptables newbie - ako zistim kde je chyba?

V praci som potreboval nastavit vzdialeny pristup. Je tam router s iptables (nejake suse 10x). Malo by to byt nastavene tak ze ked dojde akykolvek dotaz z mojej domacej IP tak ma to vo firme presmeruje na moj pracovny stroj kde mi bezi VNC server. Problem je ze to nejde, ma iptables nejaky log? Ako zistim preco to nejde?

Budto lze pravidla smerovat na cil LOG nebo TRACE a vydebugovat to nebo posli pravidla, co tam pridavas a treba tam bude neco evidentne spatne.

Priklad pouziti TRACE http://serverfault.com/questions/78240/debugging-rules-in-iptables.

Přes log to nezjistíte. Pusťte si tcpdump s příslušným portem na vnějším a na vnitřním rozhraní toho routeru, ať zjistíte, kam až pakety doputují. Typická chyba je např. že zapomenete povolit i odchozí komunikaci.

Este poradte nejaku dobru literaturu (aj anglicku) na iptables.