Hola compañeros muy buen dia,
tengo un problema con realizar un DNAT , les aclaro el panorama, sistema Dom0 contiene dos vituales una es firewall y otra es webserver, si abro pagina http de webserver a nivel inerno con el ip no hay problema, es decir http://10.1.1.8 se abre, pero el momento que le doy reglas para sacarlo afuera, no tengo acceso es decir http://dominio.com

reglas de firewall
-A PREROUTING -d ip_publico -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.8:80
-A POSTROUTING -s 10.1.1.8 -p tcp -m tcp --sport 80 -j SNAT --to-source ip_publico

tambien
-A INPUT -s 10.1.1.8/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -s 10.1.1.80 -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp -s 10.1.1.8/32 -j ACCEPT

-A FORWARD -p tcp -m tcp -d 10.1.1.8 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.1.1.8 -j ACCEPT

Desde el firewall no tengo problema, desde red local igual, pero no consigo sacarlo hacia el mundo.