Configuração de PROXY e FIREWALL

Olá pessoal,
Estou com algumas dúvidas a respeito do que estou fazendo.
Estou colocando minha rede toda através do Linux com um roteador Adsl.
O que estou querendo fazer é colocar o Linux como proxy e firewall para minha rede interna e colocando meus servidores na minha rede interna direcionando os pacotes como os WWW:80 - DNS:53 - FTP:20:21.
Gostaria de uma ajuda da galera para uma configuração principalmente no redirecionamento dos pacotes para rede interna como também para o retorno.

Desde já agradeço.
Segue abaixo o esquema.

Interno
____________200.200.1.2 ------ 10.10.1.1 ------
------|router turbo|----------------| |------------|Switch|
|200.200.1.1 | ETH0 |Linux|ETH1 ------
-------------- ----- | | |
SERVIDORES (Interno)
| | |
(10.10.1.2)WEB | | |
| | |
(10.10.1.3)DNS |
| | |
(10.10.1.4)FTP




/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

#Ativando
echo > 1 /proc/sys/net/ipv4/ip_forward

#LIMPANDO REGRAS BASICAS
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#NEGANDO PING OF DEATH
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#CONTRA ATAQUES SYNC-FLOOD
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

#CONTRA PACOTES DANIFICADOS OU SUSPEITOS
iptables -A FORWARD -m unclean -j DROP

#REGRA PARA SQUID - TRANSPARENTE PROXY
iptables -t nat -A PREROUTING -s 10.10.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8081

#REGRAS NAT e MASQUARAMENTO
iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -d 0/0 -j MASQUERADE

#ACEITA SOMENTE CONEXAO ESTABELECIDA
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#Redirecionamento da WWW
#Entrada porta 80
iptables -t nat -A PRETOUTING -p tcp -s 0/0 -d 200.200.1.2 --dport 80 -j DNAT --to-destination 10.10.1.2:80

#Saida porta 80
iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 200.200.1.2 -j MASQUERADE


#Redirecionamento da DNS
#Entrada porta 53
iptables -t nat -A PRETOUTING -p tcp -s 0/0 -d 200.200.1.2 --dport 53 -j DNAT --to-destination 10.10.1.3:53

#Saida porta 53
iptables -t nat -A POSTROUTING -s 10.10.1.3 -d 200.200.1.2 -j MASQUERADE

#Redirecionamento da FTP
#Entrada porta 20:21
iptables -t nat -A PRETOUTING -p tcp -s 0/0 -d 200.200.1.2 --dport 20:21 -j DNAT --to-destination 10.10.1.3:20:21

#Saida porta 20:21
iptables -t nat -A POSTROUTING -s 10.10.1.3 -d 200.200.1.2 -j MASQUERADE