Ciao,
io per un mio server che fa da gateway per altri server ho questo file (/etc/iptables.up.rules)
codice:
*mangle
:PREROUTING ACCEPT [1398910:476363678]
:INPUT ACCEPT [1045656:358640903]
:FORWARD ACCEPT [70281:70839839]
:OUTPUT ACCEPT [754484:334225006]
:POSTROUTING ACCEPT [824766:405064879]
COMMIT

*nat
:PREROUTING ACCEPT [22:3123]
:POSTROUTING ACCEPT [6:360]
:OUTPUT ACCEPT [7:396]
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 49152:65534 -j DNAT --to-destination 192.168.2.10/24
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.2.10/24 
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT

*filter
:INPUT ACCEPT [11213:711867]
:FORWARD ACCEPT [4:220]
:OUTPUT ACCEPT [754483:334224794]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT ! -i eth1 -m state --state NEW -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth1 -o eth0 -j ACCEPT 
COMMIT
Me l'ha generato in automatico dal pannello di controllo che ho quando gli ho detto di operare come gateway, ma dovrebbe andare bene as is anche per te.

Ciao