192.168.1.1 to adres routera na którym masz własny firewall?

To zrób redirect jak to jest lokalnie:

iptables -t nat -A PREROUTING -p tcp --dport 23456 -j REDIRECT --to-ports 8081

itd.

Odblokuj 8081 na ... lan

Proszę o sprawdzenie i poradzenie gdzie popełniam błąd

Założenie:
Na routerze mam nasłuchującą usługę na porcie 3333 i chcę, aby z zewnętrznego IP i tylko z tego (1.2.3.4) można było połączyć się z serwerem poprzez port 5555. W iptables oczywiście port odblokowany, ale nie radzę sobie z jego przekierowaniem

iptables -t nat -A PREROUTING -i eth0 -s 1.2.3.4 -p tcp --dport 5555 -j REDIRECT --to-port 3333

Czy ta regułą powinna być wyświetlana w iptables --list, bo jej nie widzę po restarcie firewalla no i też nie działa

No właśnie tu ją mam /etc/firewall.user dlatego szukam przyczyny niedziałania

Nieprawda reszta reguł z firewall.user działa
config include
    option path '/etc/firewall.user'
    option reload '1'

Restart firewalla nie krzyczy że jest błąd
Tutaj zmienione IP i porty reszta jest dokładnie ta sama więc gdzie błąd?
iptables -t nat -I PREROUTING -i etho -s 1.2.3.4 -p tcp --dport 5555 -j REDIRECT --to-port 3333

Niestety to nie to, więc co jeszcze można zrobić, aby osiągnąć zmierzony cel?
Fakt źle wpisałem (to akt małej desperacji )

Dzięki
Dla potomnych powinno być tak
iptables -t nat -A PREROUTING -s 1.2.3.4 -p tcp --dport 5555 -j REDIRECT --to-port 3333

P.S.
Cezary, czy byłaby możliwość (sens) umieścić na głównej kilka takich różnych nietypowych przykładów iptables, bo  przeglądając nie jedno forum, zauważyłem że dla "czytających inaczej" i mało doświadczonych, firewall sprawia dużo niejasności