Удалите три правила, которые Вы имеете выше и пытаетесь добавить это:
$IPTABLES -t NAT -A POSTROUTING -s 192.x.y.a -j SNAT 192.x.y.b
$IPTABLES -A FORWARD -s 192.x.y.a -J ACCEPT
И введите следующую команду:
echo 1 > /proc/sys/net/ipv4/ip_forward
У Вас должно также быть правило, подобное следующему в Вашем брандмауэре:
$IPTABLES -t FILTER -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Это будет заботиться обо всех установленных/связанных соединениях, вместо того, чтобы делать правило для каждого.
насколько я знаю, что существуют подобные усилия, уже приложенные с аналогичными устройствами как WD Мой Книжный Выпуск Мира.
Я надеюсь, что те учебные руководства и ссылки будут полезны:
http://www.diigo.com/user/wierzowiecki/wd_world_edition%20debian (помещают, где я собираю ссылки),
некоторые из них: