Не могу спорить про терминальность команды SNAT, потому как не изучал этот вопрос, но соглашусь с AnrDaemon, что в Вашем, xeon_greg примере пакет при срабатывании первого правила, вторым будет игнориться. А значит, кроме нагрузки на ядро это ничего не изменит.
Можно эту теорию и проверить, но ... пока нет острой необходимости в этой инфе.