Tenta ai esse script:
# Carrega os modulos
modprobe iptables
modprobe iptable_nat
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT
# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre para a rede local apenas pacotes syn
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto apenas para pacotes syn
iptables -A INPUT -p tcp --syn -j DROP
Tenta ai qualquer coisa posta denovo !!!