>[оверквотинг удален]
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
> был бы один ip на eth0, то прописал бы
> iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j
> DNAT –-to 192.168.1.50:2500
> iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50
> –j ACCEPT
> как быть с двумя ip не соображу

в цепочке PREROUTING  можно убрать интерфейс и указать -d IP (на выбор)
и в цепочке форвард тот-же подход

> Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500

С помощью iptables - никак. Ты пытаешься сделать несимметричную маршрутизацию - вход через 10.0.0.2, а выход через 10.0.0.1.

Теоретически можно нагнуть 192.168.1.50, чтобы пакеты соединений на порт 2500 не шли по default route на 10.0.0.1, а уходили на 10.0.0.2 - http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter....

На 10.0.0.2 сделаешь SNAT и вроде как заработает.

А практически это разбрасывание граблей при уборке граблями подводных камней. Идущий за тобой обязательно наткнётся на подводные грабли.

Подумай, как не делать того, что ты делаешь.