laufen die Dienste auf dem selben Rechner wie iptables?
Falls nicht brauchst du erstmal ein Portforwarding auf den Server.
Angenommen der Server hat die IP 192.168.1.5
Dein WAN-Interface ist eth1 und dein LAN-Internface eth0
iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 80 -j DNAT --to 192.168.1.5
iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 192.168.1.5 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 443 -j DNAT --to 192.168.1.5
iptables -A FORWARD -i eth1 -p tcp --dport 443 -d 192.168.1.5 -j ACCEPT
Ausgehendes NAT (bzw eigentlich PAT) sollte natürlich auch laufen.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sollte genüge, wenn ich mich nicht total verhaun hab
ggfs poste dann nochmal deine komplette Firewall.
Gruß
David