[eside-ghost] Problemas con iptables

[sWitCh]

Hola gente. Seguro que esta pregunta es bastante estándar, pero después 
de googlear un rato no soy capaz de hacerlo funcionar. Estoy intentando 
configurar iptables en mi router linux para que haga de firewall para si 
mismo, que haga NAT hacia internet, y que redirija los puertos de la 
mula (9672 Udp y 9662 Tcp) a 192.168.3.4. Las 2 primeras partes 
funcionan bien, es con la redirección con la que tengo problemas. El 
script que estoy usando es el siguiente:

#!/bin/sh
. /etc/functions.sh

WAN=$(nvram get wan_ifname)
INET=$(nvram get wifi_ifname)

IPT=/usr/sbin/iptables

for T in filter nat mangle ; do
  $IPT -t $T -F
  $IPT -t $T -X
done

    $IPT -t filter -A INPUT -m state --state INVALID -j DROP
    $IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -t filter -A INPUT -i $INET -j DROP

    $IPT -t filter -A FORWARD -m state --state INVALID -j DROP
    $IPT -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Parte que no funciona

    $IPT -t filter -A FORWARD -j ACCEPT -p udp --dport 9672
    $IPT -t nat -A PREROUTING -i eth1 -p udp --dport 9672 -j DNAT --to 
192.168.3.4
    $IPT -t filter -A FORWARD -j ACCEPT -p tcp --dport 9662
    $IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 9662 -j DNAT --to 
192.168.3.4

# Fin parte que no funciona

    $IPT -t filter -A FORWARD -i $INET -j DROP
    $IPT -t filter -A FORWARD -o $INET -p tcp --tcp-flags SYN,RST SYN -j 
TCPMSS --clamp-mss-to-pmtu

    $IPT -t nat -A POSTROUTING -o $INET -j MASQUERADE


Qué es lo que puede estar mal?.
Gracias y un saludo,
Javi