В правилах ниже нет деления на tcp или udp их нужно доработать :)
Я делал примерно так
Пробрасываем трафик на другой сервер с 192.168.1.15 на 192.168.1.61
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 -j DNAT --to-destination 192.168.1.61
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.61 -j SNAT --to-source 192.168.1.15
С портами с 192.168.1.15:80 на 192.168.1.61:8080
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 80 -j DNAT --to-destination 192.168.1.61:8080
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.61 --dport 8080 -j SNAT --to-source 192.168.1.15
Сложный
