Desenvolvi este script para auxiliar na criação de redirecionamento de portas no vnc.
Copie o código abaixo e cole em um editor de textos. Salve e dê permissão de execução.
Como se trata de um script pra configurar algo que não tem necessidade de rodar no X, criei apenas para terminal.
Este script apenas irá jogar as regras de redirecionamento para o arquivo /etc/network/iptables-vnc, portanto, ainda necessita que você o inclua em seu script de firewall para que estas regras entrem em vigor.
Note também que é necessário ter o pacote “dialog” para que o script funcione.
Como uso muito esse tipo de redirecionamento, irei implementa-lo ao longo do tempo. Incluí um changelog para que possam acompanhar.

#!/bin/sh
#versão: 0.1
#define o caminho do iptables
IPT=`which iptables`
#arquivo onde será salva a regra
ARQUIVO="/etc/network/iptables-vnc"
DIALOG="dialog"

IP=$( \
$DIALOG --title "iptables-vnc-ports" \
--backtitle "Configurar redirecionamentos de portas" \
--stdout \
--inputbox 'digite o ip a ser redirecionado' 0 0 )
echo $IP

PORTA=$( \
$DIALOG --title "iptables-vnc-ports" \
--backtitle "Configurar redirecionamentos de portas" \
--stdout \
--inputbox 'digite a porta correspondente' 0 0 )
echo $PORTA

echo "criando de redirecionamento"
$IPT -I FORWARD -p tcp -d $IP --dport 5900 -j ACCEPT
echo "criando regra de pre roteamento"
echo "$IPT -t nat -A PREROUTING -p tcp --dport $PORTA -j DNAT --to-destination $IP:5900" >> $ARQUIVO

Changelog:
versão 0.1
-Criação do script

Abraços,