Когда имеет смысл использовать DNAT и не SNAT?
GAdminTools обеспечивает C / GTK + - основывал gui инструменты для системного администрирования Linux, включая Apache
Сайты, на которые вы ссылаетесь, вероятно, рекомендуют DNAT в контексте использования iptables на маршрутизаторе, который соединяет внутреннюю локальную сеть с общедоступным Интернетом. В этом случае, поскольку весь трафик между Интернетом и внутренней локальной сетью должен проходить через маршрутизатор iptables, возвращаемые пакеты также автоматически перезаписываются для вас.
В вашей конфигурации вы пытаетесь направить трафик на удаленный хост. Строка MASQUERADE необходима для перезаписи пакетов, идущих к 1.2.3.4, чтобы пакеты, возвращаемые с 1.2.3.4, доходили до вашего ящика iptables, чтобы быть перезаписанными и возвращенными исходному отправителю.
Общая картина: чего вы пытаетесь достичь? Переадресация портов, вероятно, не тот инструмент.