iptable DNAT 性能不佳

我对端口转发有以下规则：

root@foo:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING  -p udp -m udp --dport 1:1024 -j DNAT --to-destination 192.168.100.10
-A PREROUTING  -p tcp -m tcp --dport 1:1024 -j DNAT --to-destination 192.168.100.10

运行 iperf（tcp 连接），我得到的结果比没有端口转发、只有路由的结果差 10 倍。因为我找不到任何真正的基准，所以我在这里问：使用 iptables DNAT 时吞吐量下降如此之大是正常的吗？有可能优化它吗？