Você precisa adicionar uma regra assim:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s source_ip -j REDIRECT --to-ports 80
O exemplo acima redireciona todas as solicitações http para localhost na mesma porta 80. É claro que você pode alterar as portas e o protocolo de acordo com suas necessidades. No entanto, há mais um requisito de que esse host esteja recebendo esse tráfego para poder redirecioná-lo (como seu gateway).
Se você não precisa filtrar nenhum tráfego, basta definir a política padrão como ACCEPT para INPUT .