Com iptables não é possível (AFAIK) a menos que você permita que o tráfego de broadcass passe para o roteador (IMHO é uma má idéia).
O DNAT é executado no PREROUTING, os pacotes são DNAT para transmitir nesta cadeia, e quando esses pacotes chegam à decisão de roteamento, o tráfego de broadcast geralmente é bloqueado e não vai para o FORWARD.
Outra opção é definir uma entrada ARP estática que converta o IP unicast de destino para transmitir o endereço Ethernet.