вообщем ситуация такая:
есть сайт на хостире, с доменом domen.com на линуксе Ubuntu
есть терминальный сервер tesminal.server.com
задача: оформить "красивое" подключение наших клиентов к серверу. Чтоб в адресе подключения был не tesminal.server.com а domen.com
действия: iptables -t nat -A PREROUTING --dst domen.com -p tcp --dport 3389 -j DNAT --to-destination [ip-of-tesminal.server.com]

вроде как всё правильно, но подключения нет.... Есть мысли?

tesminal.server.com за NAT'ом ?
Может
--to-destination [ip-of-tesminal.server.com]:3389

Или я не понял - и сайт с сервером - отдельные машины?

да, отдельные машины... и на хостинге с сайтом - один интерфейс
# ifconfig
lo        Link encap:Local Loopback
venet0    Link encap:UNSPEC  HWaddr

00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:127.0.0.2

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:11,22,33,44

может это играет роль...

ip nat inside source static tcp 0.0.0.0 3389 0.0.0.0 3389 extendable

а оказывается таки айпитейблс с этой задачей справляется ))
iptables -t nat -A PREROUTING --dst IP_domen.com -p tcp --dport 3389 -j DNAT --to-destination IP-TERMINAL-SERV
iptables -t nat -A POSTROUTING --source IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com
iptables -t nat -A POSTROUTING --destination IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com

Спасибо знакомому александру за подмогу ))