Tach,

iptables -A FORWARD --source xxx.xxx.xxx.xxx --in-interface eth3 --out-interface eth1 -j ACCEPT
versucht, klappt aber nicht, syslog sagt, die pakete würden gedroppt.

Klar. Mit deiner Zeile sagst du lediglich das die Pakete die von xxx.xxx.xxx.xxx auf interface eth3 ankommen und nach eth1 herausgehen akzeptiert werden sollen.
Ob das was du willst mit iptables überhaupt geht, weiß ich gar nicht, da du die Pakete zwar verändern kannst, aber die Entscheidung über welches Interface sie wieder raussollen meiner Meinung nach der Routing Tabelle überlassen werden.
Schau dir auf jeden Fall mal den Befehl "route" an lies man in der iptables manpage über DNAT, Prerouting und Postrouting nach.

Ciao
Phil