iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 8080 -j SNAT --to-source 1.1.1.1
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -d 2.2.2.2 --dport 8080 -j ACCEPT
Ha a mindkét porthoz megcsinálod egymás után, az ESTABLESHED,RELATED sorból csak egy kell majd. És még egy megjegyzés ehhez. Igaz, hogy a kliens számára az IP-t tekintve nem a valódi szerver fog látszani, de a szerver számára is a portforwardot végző gép IP-je lesz a kliens, azaz ez fog a logjába kerülni stb.