Lo primero que debe hacer es hacer activar el reenvío IP . Lo podemos hacer con:

echo 1 > /proc/sys/net/ipv4/ip_forward

o también con:
sysctl net.ipv4.ip_forward=1

Reiniciamos el servicio: (Dependiendo de la distro puede ser network y no networking)

/etc/init.d/networking restart

En derivados de RedHat:

service network restart

Añadimos una regla que por ejemplo remitiremos el tráfico del puerto 1111 a la ip 2.2.2.2 en el puerto 1111:

iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

Enmascaramos las IPtables:

iptables -t nat -A POSTROUTING -j MASQUERADE

Como opción podríamos redirigir el tráfico de una fuente / red específica con, por sólo un host:

iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

También una red completa:

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111