Есть сервак с провайдерским ip x.x.x.x
на этом серваке установил vmware с адрессом 192.168.201.128

Хочу сделать если кто-то подключается к провайдерсому ip из инета нп порт 52476 то он попадает на виртуальный виртуальный сервак 192.168.201.128 порт 22

НаписАл во что

iptables -A FORWARD -p tcp -d 192.168.201.128 --dport 22 -j ACCEPT
iptables -tnat -A PREROUTING -p tcp --dport 52476 -d x.x.x.x -j DNAT --to-destination 192.168.201.128:22

в итоге не конектится.

Вижу вот что.
svr:/var/home/marm/vmw# iptables -vL -t nat

Chain PREROUTING (policy ACCEPT 1824 packets, 111K bytes)
pkts bytes target     prot opt in     out     source               destination        
    4   240 DNAT       tcp  --  any    any     anywhere             x.x.x.x.   tcp dpt:52476 to:192.168.201.128:22

medisvr:/var/home/sam/vmw# iptables -vL

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        
    0     0 ACCEPT     tcp  --  any    any     anywhere             192.168.201.128     tcp dpt:ssh

Счетчики в FORWARD по нолям блин.
Что неправильно????