Auf einem Router reicht eine DNAT-Regel aus um den Empfaenger zu ändern. Die passende SNAT-Regel wird intern von netfilter angelegt. Voraussetzung für die korrekte zurück-Umsetzung ist, dass die Antwortpakete über den Router gehen.
Möchte man von einem PC auf einen anderen mit einer DNAT-Regel weiterleiten ist jedoch zwingend ebenso eine SNAt-Regel nötig. Denn hier ist der ursprüngliche PC kein Router und bemekt auch die Antwortpakete nicht.