Problemas Iptable DNAT com Module state

Olá pessoal,
Em uma config de firewall que estou fazendo estou tendo problemas em fazer um DNAT quando especifico uma regra do modulo state.

Se coloco da forma abaixo funciona:

echo "Definindo Regras de Forward..."
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_INTERFACE -s $MATRIZ_LAN_RANGE -j ACCEPT

Mas se inverto não funciona:

echo "Definindo Regras de Forward..."
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_INTERFACE -s $MATRIZ_LAN_RANGE -j ACCEPT
b]$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 25 -j ACCEPT