Két probléma is van a szkripttel:
1. FORWARD láncban forrás címnek ne a külső IP-t add meg, hanem inkább szűrj célként a belső gépre (-d 192.168.1.1), ha már mindenképpen filterezni akarod a FORWARD láncot.
2. A válaszcsomagok ha ki is jutnak a külső hálóra (remélhetőleg ez a gép az alapértelmezett átjáró), nem igazán érnek sokat odakint egy 192.168.1.1-es forráscímmel. Csinálj kifele is címfordítást, legegyszerűbben így:
iptables -t nat -A POSTROUTING -o $kulsoif -j SNAT --to $kulsoipHa dinamikusan változik a külső IP, akkor meg
iptables -t nat -A POSTROUTING -o $kulsoif -j MASQUERADE