A primeira regra deve ser suficiente - a menos que você esteja limitando o acesso à porta 7162 em INPUT
chain de alguma forma.
Na verdade, seu pacote UDP não deve passar pela cadeia INPUT
com porta de destino definida como 162, pelo menos de acordo com o seguinte diagrama: link
Além disso, sua regra INPUT
parece muito complicada. O UDP é um protocolo sem estado, então você está lidando com algum tipo de estado dentro do netfilter. Ainda não encontrei documentação adequada sobre o que esses estados significam quando usados com o UDP.
Tente monitorar as duas portas com tcpdump
programa para dicas (nota: se você soltar qualquer pacote em ele pode ver apenas o pacote de entrada na porta 162, mesmo ouvindo em loop back não revelará o redirecionamento). PREROUTING
chain, tcpdump não os verá
Edit: Você não está experimentando a regra com conexões dentro de uma única máquina, certo? PREROUTING
não é percorrido em conexões somente locais.