Depois de me matar configurando o iptables na linha de comando, eu resolvi que era hora de achar algo mais interativo e gráfico para configurar tão complexa ferramenta de firewall.
Dei uma googada e achei o FWBUILDER com interface gráfica em gtk. Galera simplesmente consegui arrumar tudo: NAT, masquerade, filter, DMZ, tudo com apenas cliques de mouse!!!
Ele gera os logs no /var/log/messages e permite configurar uma porrada de coisas.
O link é http://www.fwbuilder.org/, tem tudo explicado.