sixhundredsixtyfive

Попробуйте использовать интерфейс пользователя LuCI для наглядной настройки iptables.
Еще можно посмотреть цепочки правил iptables после применения конфига, чтобы понять какие правила применяются и сколько пакетов по какому правилу заблокировано (iptables -vnL и iptables -t nat -vnL).
Еще можно попробовать вручную команднуть что то типа:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 8080 -i pppoe-wan -j DNAT --to 10.0.0.33:8080
iptables -I FORWARD -m tcp -p tcp -d 10.0.0.33 --dport 8080 -j ACCEPT
для перенаправления, и для открытия:
iptables -I INPUT -i pppoe-wan -p tcp -m tcp --dport 25 -j ACCEPT
Не забудьте заменить IP, порты и имена интерфейсов. Так же, для отладки, можно заставить iptables писать в лог о блокируемых пакетах.

Третий вопрос: dhcp-сервер на интерфейсе eth0

Штатными средствами (dnsmasq) через конфигурационный фал /ect/config/dhcp настроить dhcp.
Для всех интерфейсов кроме eth0 добавить записи
config dhcp 'lan1'
option interface 'lan1'
option ignore '1'

А для уверенности еще и заблокировать 67 и 68 gjhns UDP для всех кроме eth0 при помощи /ect/config/firewall