как перенаправить все пакеты идущие на мой 80 й порт на www.mail.ru 80 порт с помощью iptables ???

это не прикол, просто некоторые входящие данные нужно перенакправлять на удаленный хост

DNAT+SNAT, по-моему недавно тут аж 2 раза спрашивали подобное.

может все таки редирект?)

Нет, это будет в пределах той же машины.
iptables tutorial:
Действие REDIRECT
Выполняет перенаправление пакетов и потоков на другой порт той же самой машины.

ну а примерчик можно ? чтоб я разобраться смог ? (man iptables -начитался)

На сколько я понял DNAT работает не так, как SNAT. Т.е. при SNAT-е запоминается коннект, и при приходе ответного пакета происходит обратная подстановка адресов, таким образом все работает. При DNAT-е же происходит только перезапись получателя и все. Потом новый получатель ответит отправителю, а он этого не ждет, т.к. посылал запрос не на тот хост, а на другой, который и сделал DNAT (обратный адрес ведь остался неизмененным, поэтому пакет пойдет оригинальному отправителю). Таким образом ничего работать не будет. Сам проверял :-)) Если не прав - скажите где.

В качестве теста делал правила с -m mark (мне так было проще, не надо было думать о том какие в данный момент src и dst адреса у пакета после замены адресов):
http://www.linux.org.ru/view-message.jsp?msgid=329695