talvez isso seja tão simples quanto adicionar Listen ip.add.re.ss2:80
na configuração do httpd?
e removendo as diretivas Listen 80
, para garantir que o servidor esteja atendendo somente o endereço IP desejado.
eu apenas releio suas regras do iptables; você está enviando tráfego de ip2 na porta 80 para ip1 na porta 80 ... é claro que seus logs vão mostrar ip1. você está redirecionando o tráfego antes que ele atinja o servidor.