[0:0] -A FORWARD -s 192.168.1.0/24 ! -d 192.168.0.0/16 -p tcp -m tcp --dport 25 -j ACCEPT
исходя из этого у вас вообще не включен форвардинг
[1:48] -A PREROUTING ! -d 192.168.1.0/24 -i eth1 -p tcp -m multiport --dports 25,110 -j DNAT --to-destination 192.168.1.222:3128
вы сами перенаправляете эти порты через прокси(кстати достаточно простого редиректа -j REDIRECT --to-ports xxxx,DNAT совем не обязательно). зачем тогда правило в форвард ? настраивайте тогда прокси сервер на нужные порты.
либо же включайте форвардинг (sudo sysctl net.ipv4.ip_forward=1) убирайте правило из PREROUTING перенаправления портов на прокси. и добавляйте необходимые правила в FORWARD
Пользователь решил продолжить мысль 15 Февраля 2011, 12:04:56:
да и кстати раз новичок , совету почитать какой-нить howto по iptables , чтобы представлять себе как происходит движение пакетов , что такое политики по умолчанию, форвардинг и много другого интересного. иначе нагородите огород и ничего работать не будет. с такими непростыми вопросами для новичка, нужно хотябы чуть-чуть разбираться в этом