Pessoal, estou montando uma dmz, e queria saber se as regras abaixo serão suficientes para redirecionar toda a requisção externa para as porta 80 , 53 e 22, que serao respectivamente os servidores web, ftp e dns.o ip do server na dmz é o 192.168.2.8
Se alguém puder me ajudar eu agradeço...
Segue abaixo as regras que fariam isso....

###Redirecionando a conexao aos servidores na dmz
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.8
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to 192.168.2.8
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to 192.168.2.8
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.2.8

###Mascarando os pacotes destinados a dmz ( ou snat? )
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

###Pesquisa de dns
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -p udp --dport 53 -j ACCEPT

###Pesquisa de dns na rede interna
iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.2.8
iptables -A FORWARD -s 192.168.3.0/24 -p udp --dport 53 -j DNAT --to 192.168.2.8
iptables -A FORWARD -s 192.168.4.0/24 -p udp --dport 53 -j DNAT --to 192.168.2.8


###Pacotes destinados a dmz
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT