Primero debes activar el reenvío de ip's, no despues.
Código BASH:
Ver originalecho 1 > /proc/sys/net/ipv4/ip_forward
y reinicia..
Por ejemplo para remitir el tráfico del puerto 1111 a la ip 2.2.2.2 en el puerto 1111, sería:
Código BASH:
Ver originaliptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
Y para redirigir el tráfico de una fuente por sólo un host (creo que es tu caso):
Código BASH:
Ver originaliptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
Como apunte... redirigir la red completa:
Código BASH:
Ver originaliptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111