iptables, routa eth1 till eth0

Hmm, på din beskrivning tycker jag det låter som om du försöker göra det åt fel håll...
Hursomhelst, följande bör lösa det du vill göra:

iptables -t nat -A PREROUTING --proto tcp --in-interface eth0 --destination-port 80 --jump DNAT --to ip.till.intern.maskin

iptables -t nat -A PREROUTING --proto tcp --in-interface eth0 --destination-port 53 --jump DNAT --to ip.till.intern.maskin

iptables -t nat -A PREROUTING --proto udp --in-interface eth0 --destination-port 53 --jump DNAT --to ip.till.intern.maskin

Edit: Värt att tillägga är att du även måste tillåta denna trafik i dina FORWARD-regler.

Aha, då förstår jag.
Med detta dokument bör du inte ha några problem att få till det:
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.html

Du kan läsa en kort beskrivning om hur NAT fungerar på susning.nu: http://susning.nu/NAT
Berätta gärna lite mer om hur ditt nät ser ut och så. Vad jag förstår så vill du bara ha vanlig masqueradeing, och det är ingen direkt rymdteknik. Men dina beskrivningar gör det lite svårt ändå, no offense.

Hittade ett ganska bra och kort script, eth0 är den externa enheten mot internet medans eth1 är den som går till LANet. Om du vill kunna surfa på den datorn som sitter kopplad till eth1 behöver du inte forwarda port 80 till den datorn med det här scriptet eftersom den tillåter allt ut, dvs från eth1 till eth0, men tillåter endast det du säger åt den att prerouta in.

#First we flush our current rules
iptables -F
iptables -t nat -F

#Then we lock our services so they only work from the LAN
iptables -I INPUT 1 -i eth1 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! eth1 -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! eth1 -j REJECT

#Allow ceration connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#(Optional) Allow access to our ssh server from the WAN
iptables -A INPUT -p TCP --dport 22 -i eth0 -j ACCEPT

#Drop TCP / UDP packets to privileged ports
iptables -A INPUT -p TCP -i ! eth1 -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! eth1 -d 0/0 --dport 0:1023 -j DROP

#Finally we add the rules for NAT
iptables -I FORWARD -i eth1 -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth1 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Tell the kernel that ip forwarding is OK
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

iptables -t nat -A PREROUTING -p tcp --dport 20:25 -i eth0 -j DNAT --to 1.2.3.4
iptables -t nat -A PREROUTING -p udp --dport 20:25 -i eth0 -j DNAT --to 1.2.3.4

ni suger ju, sluta hjälp om ni inte vet vad ni snackar om...

okej.. först behöver du aktivera ip_forwarding, vilket du gör genom:
echo 1 > /proc/sys/net/ipv4/ip_forward

sedan, vill du SNATa all trafik som åker ut ur eth0(det som är mot internet)
här finns det ett annat bra target som heter MASQUERADE som gör samma sak, fast dynamiskt.
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

sedan, ett bra sätt att sätta upp vilken trafik som får passera är detta:

iptables -P FORWARD DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -i eth1 -j ACCEPT # 23423423423434234234234
(så att ingen kan sk. "firewalka", men alla från det lokala nätet kan ansluta utåt)

om du sen vill att bara port 80 och 53 ska forwardeas får du snarare byta ut den magnifika raden
som jag så fint markerade med "23423423423434234234234" mot:
iptables -I FORWARD -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -I FORWARD -p udp --dport 53 -i eth1 -j ACCEPT #dns kör över udp, förutom vid IXFR-överföringar

Är det inte bättre att du kör ebtables istället för iptables för detta ändamålet?
http://ebtables.sourceforge.net/