IPTABLES + DNAT nepřekládá i port

[HUBERT David]

Dobrý den,
potřeboval bych na veřejné IP vybraný port 
nasměrovat na službu dalšího serveru ve vnitřní 
síti (třeba SMTP).
V IPTABLES mám všechny POLICY ACCEPT, žádné 
pravidlo aktivní, dvě síť. karty (verejna a 
vnitrni) a pri prikazu

IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -d 
verejna_IP --dport 2525 -j DNAT --to 172.16.0.7:25

tak mi telnet z venku na port 2525 zustane viset 
bez odezvy. Pokud zmenim --dport na 25 (takže "jen" 
forwarduji), tak to funguje dobře a na vnitrni SMTP 
server se dostanu.

Nevíte prosím, jak zařídit, aby to šlo i z jiného 
portu na vnitřní SMTP?
David Hubert