[debian-users:45932]

iptables -t nat -A PREROUTING -d $EXTIP -i $INTIF -p tcp --dport 80 -j DNAT --to $WEBSVIP
iptables -t nat -A POSTROUTING -o $INTIF -s $INTNET -d $WEBSVIP -j SNAT --to $INTIP

1. クライアントはルータにリクエストを投げる
2. ルータはWebサーバーに転送する
3. クライアントはルータからの返事を待っている
4. しかし、返答はWebサーバーからクライアントに直接返されてしまう

ということです。

この4を解決するための設定が二つ目のPOSTROUTINGだそうです。もち
ろん、転送の許可をしておく必要があります。