Ответа на Ваш вопрос у меня, к сожалению, нету. Могу только предложить проверить, что не ошиблись с интерфейсом (последнее время участились такие случаи).
И попрошу объяснить правильно ли я понял механизм связки правил?
-A PREROUTING -d 188.94.xx.xx -j NETMAP --to 192.168.0.0/24
-A POSTROUTING -d 192.168.0.0/24 -j RETURN
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 188.94.xx.xx
Я правильно понимаю, что основная задача занатить определённый внешний IP для отдельной подсети. Т.е. основная задача не входящие из вне, а исходящие во вне.
Хотя, честно говоря, странная реализация. Я бы сделал так (eth1 - внешний интерфейс)
-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 188.94.xx.xx
и всё.