IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

[controlc]

Saudações pessoal,

sou novato no forum e dei uma lida em muito material legal antes de mandar esta pergunta. Minha duvida é a seguinte, segue meu script:

# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ

#----------- Definicao das Politicas de Acesso -------------------#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ

iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:443

# FIM DESCULPEM O TAMANHO!

Diante do script acima gostaria de saber se consigo disponibilizar o serviço que esta na DMZ. O caminho seria:
INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR WEB COM GATEWAY PRO FIREWALL)

É preciso adicionar estas linhas:

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??

Galera desde de já obrigado!!

[zenun]

Olá amigo!!

Concerteza você precisa habilitar o ip_forward como você mostrou ali!
Eu só não vi a regra em que você permite o trafego que vem do seu servidor interno para a internet!