nat 설정 질문입니다

지금 기계들 구조가
기계 A의 eth1에 WAN, eth0에 내부네트워크가 물려있습니다.
외부에서 A의 3333포트로 접속하면 내부 기계 192.168.1.200의 80포트로 연결하고자 합니다.
즉 외부에서 192.168.1.200에서 서비스하는 웹페이지를 볼 수 있게 하고자 합니다.

여러 글들을 찾아 공부해보고 설정을 해도 잘 되지 않아
내부 기계 사이에서 우선 nat 테스트를 해보고 있습니다.

내부의 다른 기계에서 A의 eth0의 내부 IP인 182.158.1.10의 3333포트로 접속하면
192.168.1.100의 3333포트로 포워딩하고자 합니다.

iptables 설정을

EXTERN_INT="eth1"
INTERN_INT="eth0"
IPTABLES="/sbin/iptables"

$IPTABLES -F
$IPTABLES -A INPUT -p ALL -i $EXTERN_INT -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $EXTERN_INT -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $INTERN_INT -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $INTERN_INT -j ACCEPT

$IPTABLES -t nat -A PREROUTING -p tcp -i $INTERN_INT -d 192.168.1.5 --dport 3333 --sport 1024:65535 -j DNAT --to 192.168.1.100:3333

로 하고

iptables -t nat -L -v 명령 결과는 다음과 같습니다.

Chain OUTPUT (policy ACCEPT 1 packets, 140 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1 packets, 140 bytes)
pkts bytes target prot opt in out source destination

Chain PREROUTING (policy ACCEPT 20 packets, 2856 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth0 any anywhere 192.168.1.5 tcp spts:1024:65535 dpt:3333 to:192.168.1.100:3333

그래서 100번 기계에서 포트를 열어놓고 내부의 다른 기계에서 192.168.1.5:3333으로 접속하면
접속이 되지 않고 connection timed out이 발생합니다.

문제의 원인이 무엇일까요?

감사합니다.