Citação:
$iptables -t nat -A PREROUTING -i $eth0 -p tcp --dport 8080 -d 201.6.61.159 -j DNAT --to 192.168.1.2:80
$iptables -N state_chk
$iptables -A state_chk -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A state_chk -p tcp --dport 80 -j ACCEPT
$iptables -A state_chk -p tcp --dport 8080 -j ACCEPT
$iptables -A state_chk -m state --state NEW -i ! $eth0 -j ACCEPT
$iptables -A state_chk -j DROP
$iptables -A INPUT -j state_chk
$iptables -A FORWARD -j state_chk
O comentario do demiurgo tem um equivoco... o destino é uma maquina da rede interna (192.168.1.2). Nao é eth1 do firewall (192.168.1.1).