Remove as regras que você colocou e testa com essas:
$ IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 200.x.x.x/32 --dport 8000 -j DNAT --to 192.168.1.2:80
$ IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 8000 -j SNAT --to 200.xxx:8000
Explicando as regras:
Todo o tráfego que destinado a 200.x.x.x/32 com destino a porta 8000 serão nateadas pro destino 192.168.1.2.
Todo o tráfego vindo da rede 192.168.1.0/24 com destino a porta 8000 serpá nateada como origem o 200.x.x.x.
Eu só estou com uma dúvida. Se o tráfego quando vem da rede interna e esá destinado ao 200.x.x.x bate realmente na primeira regra. Pra confirmar isso faz o seguinte. Põe só a primeira regra, limpa os contadores do iptables, e de um host da rede interna da um telnet dominioi.com.br 8000 e ve se os contadores dessa regra incrementam. Pra isso funcionar é bom não ter nenhum outro tráfego na rede na hora do teste.
Pra ter certeza mesmo de que ta funcionando, faz uma captura de tráfego no servidor web. E ve se os pacotes estão chegando no servidor web.
Qualquer cosia posta ai...