Dotaz: iptables bridge přesměrování portu

Ahoj, mám takovou to konfiguraci: hostující systém: eth1 - wan, eth0 - lan na níž je nastaven bridge br0

na hostu, který funguje jako firewall mám nainstalovanej virtuální stroj, na který chci přesměrovat port 25 z hosta na port 25 vitualizovaného stroje v iptables na hostu mám pravidlo:

-A PREROUTING -i ! eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 172.16.3.131:25

a přesměrování mě opravdu fuguje, tzn. při připojení na port 25 na hostu se uskuteční spojení na portu 25 virtuálního stroje. Ale pokud mám toto pravidlo aktivní, tak se z hosta nemohu připojit na jiný server přes port 25. Pokud toto pravidlo odeberu, tak se z virtuálního stroje na jiný server přes port 25 dostanu.

Je třeba dopsat nějaké pravidlo na fw virtuálního stroje? (tam jsem iptables raději při testování vypnut). Případně co dopstat aby mohlo být zároveň přesměrování portu 25 na virtuální stroj a zároveň šlo odesílat poštu z virutáního stroje přes port 25?

Asi bych do toho NAT-u dopsal destination na hosta, jinak ti sebere vsechno co jde na port 25 odkudkoli pres eth1.

-A PREROUTING -i ! eth0 -d host -p tcp -m tcp --dport 25 -j DNAT --to-destination 172.16.3.131:25

NN