Van annak más baja is. Próbáld ki, hogy csinálsz egy port forwardot, majd próbáld meg elérni a LAN felől azt az ip:port párost amire a forwardot csináltad.
Valamiért létrehoz egy ilyen szabályt is az amúgy műkődő forward szabályok mellett:
-A postrouting_rule_nat -s 192.168.1.0/24 -d 192.168.1.145/32 -p tcp -m tcp --dport 5000 -j MASQUERADE
(a 192.168.1.145 tcp/5000-re csináltam a forwardot)
Ez persze agyonvágja a LAN felőli kapcsolódás lehetőségét.
Teljesen érthetetlen hogy miért csinálnak ilyet, vagy hogy miért nem tesztelik egyáltalán egy ilyen tök alap funkció működését. Mert hogy ezt nem nézte meg senki, abban biztos vagyok.