É correto assumir que a política padrão de FORWARD na tabela de filtros é DROP? (Se não, essas duas regras de filtro seriam inúteis porque você está aceitando tudo de qualquer maneira.)
Se essa suposição estiver correta, seu problema é que você não tem uma regra ACCEPT para encaminhar novos pacotes para a VM. Adicione esta regra:
iptables -A FORWARD -i eth1 -o eth0 -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT
A propósito, a regra SNAT para pacotes da VM é redundante - você já está mascarando todos os pacotes saindo pela eth1.