[Web] 用iptables做端口映射的问题

我用一linux做网关，eth0：218.*.*.*,eth1:192.168.1.1,lan:192.168.1.0/24
lan内有一视频监控机器：192.168.1.80
我想做端口映射，以便使用户访问外网端口10000（218.*.*.*:10000）时映射到视频监控机器（192.168.1.80:80）。
rc.local里写了这样几句话：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 218.*.*.* -p tcp --dport 10000 -j DNAT --to 192.168.1.80:80
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 80 -j SNAT --to 192.168.1.1

重启网关后，是可以访问http://218.*.*.*:10000 了，但输入用户名进去后点击摄像头时提示不能打开218.*.*.*的6501端口，看不见摄像内容。

于是我执行了这样一句话：（不是太懂iptables）
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 6501 -j SNAT --to 192.168.1.1

但之后不但没解决好问题，重启后反而连http://218.*.*.*:10000 也不能访问了


请教高手这会时什么问题?