En fait c'est rigolo, le promiscuous mode se substitue à l'ip_forward si on a un DNAT et un SNAT. J'ai fait le test sur mon dédié perso en redirigeant le port 9998 vers le port 80 de www.free.fr, c'est fonctionnel sans ip_forward si et seulement si l'interface est en promiscuous :

Voici mes deux règles de NAT :

-A PREROUTING -i eth0 -p tcp -m tcp --dport 9998 -j DNAT --to-destination 212.27.48.10:80 

-A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE

Donc je pense qu'il a bien oublié d'activer l'ip_forward :)

Bonne soirée

Aurélien