Ok, die Regel sieht gut aus, aber Sie müssen bedenken, dass auf diesem Computer generierte Pakete PREROUTING nicht durchlaufen. Wenn der Computer, der die fraglichen iptables enthält, auch den eigenen Datenverkehr auf dieselbe Weise umleiten muss, müssen Sie dieselbe Regel für OUTPUT festlegen. Siehe iptables-extensions DNAT, es ist sowohl in OUTPUT als auch in PREROUTING gültig.
Ein anderes, das in Frage kommen könnte, ist das Filtern. Stellen Sie sicher, dass Sie den besagten Datenverkehr auch auf beiden Wegen durch die Maschine lassen.
Drittens müssen Sie möglicherweise auch den Verkehr zu diesem Ziel in POSTROUTING für eine Heimfahrt MASKERADE machen.
Ich kann aufgrund der vorhandenen Informationen nicht erkennen, wo die Pakete verloren gehen. Verwenden Sie tcpdump, um zu sehen, wohin die Pakete fliegen.