IPChains и переадресовка ...

Ну вроде так: -A forward -i eth0 -s 192.168.0.2 -d 192.168.0.3 80 -j ACCEPT

-A forward -i eth0 -s 192.168.0.2 -d 192.168.0.3 80 -j ACCEPT

А по-моему такое правило разрешает прохождение пакетов из 192.168.0.2 в 192.168.0.3, что в данном контексте кажется мне бессмысленным... ИМХО...
У меня вообще впечатление, что ipchains так делать не умеет, во всяком случае сам не пробовал :)
Попробуй покапать iptables.

может, токо нужен ipfwadm и надо маскарад в обратном направлении включать. кроме того можно перенаправлять токо в разных подсетях...
подробнее в HOWTO

такое правило вообще работать не будет...
-A forward -i eth0 -s 192.168.0.2 -d 192.168.0.3 80 -j ACCEPT

для одной подсети тем более номер непройдет ! А второе ipchains НЕУМЕЕТ выполнять функции редиректа(ремапинга) портов аля запросы на интерфейс на один порт переправлять на другой нужный тебе порт какого нить апишника. Вобщем у тебя ситуевина интересная ... Если нада редиректоры какие нить - то юзай rinetd - поищи в нете , но он неумеет редиректить FTP , так уж он устроен . Ну а именно тебе нада чтото хитрое аля туннелинг , вобщем хз - ipchains тебе непомощник .

ipchains (kernel v 2.2.xx) + ipfwadm отлично работает...
на ядре 2.0.х - не проверял, но тоже должно.

на 2.4.х - все гораздо проще...

Для Kernel 2.2.x #ip route add nat from 192.168.0.2 via 192.168.0.3 #ip route flush cach Для Kernel 2.4.x Можно то-же, и ... iptable -t nat -A PREROUTING -s 192.168.0.2 -j DNAT --to 192.168.0.3

хм , а че , можно ли NAT поставить так ? через ip route ??? Если можно то подскажите , интересно :)