请教：做了iptables的DNAT配置后，不知为何出现这种情况？

perl_pear

最近需要把公司内网的几台有WEB服务的机器通过linux网关做个DNAT映射，使外网的ip可以访问到，因为对iptables并不熟悉，从网上搜了些资料，对iptables规则做了如下改动：

nat 表：

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source  ${GW_IP}

/sbin/iptables -t nat -A POSTROUTING -p tcp -m tcp --dst 192.168.2.27 --dport 8080 -j SNAT --to-source ${GW_IP}:8080

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp -d ${GW_IP}  --dport 8080 -j DNAT --to 192.168.2.27:8080

filter表：

/sbin/iptables  -A INPUT -p tcp -m tcp -d 192.168.2.27 --dport 8080 --syn -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp -s 192.168.2.27 --sport 8080 ! --syn -j ACCEPT

/sbin/iptables  -A FORWARD  -p tcp -m tcp -d 192.168.2.27 --dport 8080 --syn -j ACCEPT

/sbin/iptables  -A FORWARD  -p tcp -m tcp -s 192.168.2.27 --sport 8080 ! --syn -j ACCEPT

保存上述改动，重启iptables后，在内网访问http://${GW_IP}:8080 可以访问到192.168.2.27:8080的WEB服务，不过奇怪的是有时连上的速度挺快，有时就非常慢，我用 iptstate 查看，去往目的地址${GW_IP}，端口8080的 established 的状态总是保持不了多久，就变成 time_wait，close_wait，close了，而且在内网里同时只有一个ip可以访问到这个WEB服务（从外网访问也是这种情况），想请问一下，这种情况正常吗，如果是我配置的问题，该如何修改呢？请大家帮忙！谢谢！

注：iptables版本v1.2.7a，${GW_IP}是linux网关的外网ip地址，外网接口eth1，内网内的机器都是通过这台linux网关上网的。

perl_pear

没人能给我点建议吗，自己顶一下！