De acordo com a documentação do netfilter, o redirecionamento é um caso especializado de NAT de destino. REDIRECT é equivalente a fazer DNAT na interface de entrada.
Linux 2.4 NAT HOWTO - NAT de destino
Por isso, a primeira e a segunda sequência são equivalentes.
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
A string:
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
faz o mesmo trabalho somente se $IP_OF_INT - for o endereço IP na interface de entrada (IP de $INT ).