Redirecionar Acesso remoto no Linux [RESOLVIDO]

Galera primeiramente boa tarde a todos, sou iniciante em linux e aqui em minha empresa estou com um problema que ja quebrei a cabeça e ate o momento nada se solução, segue abaixo oque preciso

Tenho um servidor Linux Ubunto em uma maquina vitual, onde ele redireciona a internet para rede

enp0s3 - Rede interna - Placa em modo Bridge
enp0s8 - Rede Externa - Placa em modo NAT

no iptables esta com as seguintes regras para redirecionamento
auto enp0s3
iface enp0s3 static

address 10.42.43.201
network 10.42.43.0
netmask 255.255.255.0

auto enp0s8
iface enp0s8 dhcp

ate aqui tudo joio o redirecionamento funciona e as maquinas da rede interna recebe interner, porem preciso agora acessar remotamente a maquina da rede interna 10.42.43.200 estou usando a regra abaixo mais nao funciona, nao sei se é pq a o enp0s8 esta em nodo nat

iptables -t nat -A PREROUTING -i enp0s8 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389

Se alguem poder me dar uma luz agradeço

Boa noite, amigo
Existe sim um serviço capaz de monitorar a outra máquina remotamente, chamado SSH. Trata-se de um protocolo TCP/IP que permite o acesso remoto de servidores Unix/Linux. Nos links abaixo, você encontra mais informações sobre esse serviço:
Link 1 - https://www.vivaolinux.com.br/.../Servidor-SSH-(Secure-Shell-Hosting)
Link 2 - https://www.vivaolinux.com.br/artigo/Servidor-SSH-Pratico-e-Seguro
Link 3 - https://pt.wikipedia.org/wiki/SSH
Link 4 - http://www.cybernetfx.com/clientes/knowledgebase.php?action=displayarticle&id=71
-----------------
Lucas Leonardi, Técnico em TI
Usuário de Debian, Linux Mint e Android
Me avalie em: www.vivaolinux.com.br/~lucasleon
Página no VOA: www.vivaoandroid.com.br/~lucasleon

Bom dia, Lucas!

A maquina que vou acessar na rede é SO Windows não seria somente redirecionar o acesso pela regra abaixo

iptables -t nat -A PREROUTING -i enp0s8 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389

blz, cara vc usar dhcp na sua rede externa, o ideal e usar ip fixo, no caso ip valido na internet pra poder da certo o que vc quer.
vc tem que saber seu ip externo, no seu caso esta via dhcp, e bem provável que esse ip vai mudar com tempo, mais a sua regar esta certa só esqueceu de liberar a porta na forward também

minas regras aqui , para essa situação

iptables -t nat -A PREROUTING -p tcp -i interface_externa -s 0/0 -d seu_Ip_PUBLICO --dport 3389 -j DNAT --to ip_maquina_interna:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

ou assim
iptables -t nat -A PREROUTING -p tcp -i interface_externa -d seu_Ip_publico --dport 3389 -j DNAT --to ip_maquina_interna:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

Valeu pelas dicas galera problema resolvido