Esa regla tiene que quedar asi para que se realize el reenvio de paquetes.
Antes de esa, tenes que agregar:
Código:
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 22 -j DROP
Despues adaptala a tu red y necesidades si queres ponerle algo mas.
Saludos.