>Суть такая, в соответствии с мануалом по IPTABLES выкинул наружу web-сервер (создал
>виртуальный интерфейс). Все работает, со ввсего интернета люди могут залезть на
>наш сайт, кроме горстки людей которая сидит в нашей сети, для
>них почему-то сервер недоступен.
>
>Правила следующие:
>iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination
>LOCAL_IP
>iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT
>
>Что я не так сделал?

если сервер находиться в локале и клиенты канетяться на фаирвол

если клиенты пытаються обратиься на твой iptables из сети происходит подменя адреса направление но исходящий адре остаеться старый а поскоку у кленетов явно есть доступ к сети то они твечают на премую в серваку такчто меняй snat>фаирволip

а если серв находиться на фаирволе тода должно так работать как у тебя
ну еще допеши в dnat -i eth(какой там в нет) тока если серв на фаирволе стоит так чтоб лишний раз ненагружался когда из сети обращаюьбся на него.