Quando você coloca essas linhas em / etc / hosts, você está realmente dizendo que o endereço IP para esses nomes é 127.0.0.1 (note que se um servidor web estiver rodando em localhost, ele será exibido).
Para fazer o mesmo com o iptables, você precisa usar o destino NAT (e isso tem que ser feito na seção PREROUTING, eu acho). A vantagem em colocá-lo em / etc / hosts é que ele também funciona para pacotes roteados (e não apenas para aqueles originados no mesmo host)