Tipo de firewall de bloqueio de porta 80

enfrentando um problema estranho com a minha instalação atual do Nginx. O pano de fundo é:

• Servidor dedicado com proxmox
• IPTables configurados para: permitir conexões de entrada na porta 80 e, em seguida, com a tabela nat, encaminhar para uma máquina virtual que esteja executando nginx.
• O mesmo comportamento (outro vm) para a porta 53 com um servidor DNS (onde funciona).

É estranho e não sei porque, não consigo ver o índice do site da internet. Se eu tentar com:

lynx http://127.0.0.1/index.html

do host que tem o nginx instalado, posso ver a página. Se eu tentar o mesmo com o lan ip do servidor dedicado (que está hospedando o vm), mesmo resultado.

Verifiquei os seguintes comandos e tudo parece ser bom para mim ...

root@web:~# netstat -tulpn | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1499/nginx
root@web:~# ps aux | grep nginx
root      1499  0.0  0.1  91188  3084 ?        Ss   22:25   0:00 nginx: master process /usr/sbin/nginx
www-data  1500  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1501  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1502  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1503  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
root      2165  0.0  0.1  12728  2208 pts/0    R+   22:42   0:00 grep nginx
root@web:~# iptables -L -nv
Chain INPUT (policy ACCEPT 1228 packets, 87001 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 821 packets, 75307 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~# iptables -t mangle -nv -L
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~

Qual poderia ser a origem do problema? Agradecemos antecipadamente.

Edit: as regras acima mencionadas são da própria vm. Aqui está a entrada que permite 80 portas do sistema host:

    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* Allows HTTP traffic */

E existe a regra avançada:

    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* Forward HTTP */ to:10.250.3.5