Во-первых, "nslookup ya.ru." и "nslookup ya.ru" - две большие разницы.
Во-вторых, есть такой тег - spoiler.
В-третьих, всё явно нормально работает, по крайней мере интернет имена разрешаются.
В-четвертых:
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
это что за порногрфия?
В-пятых,
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
второе правило - явная бессмыслица при наличии первого.
Всё, устал, пока этого вам хватит. Берите большое помело и чистите таблицу нетфильтра, чтобы на человека похожа была.