помогите с настройкой ip-tables

[evtuhovdo]

Есть два интерфейса:
1.  eth0  - смотрит в интернет
2.  eth1 - смотрит в домашнюю сеть.

На данный момент есть только правило

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Планируется следующий конфиг:

(Нажмите, чтобы показать/скрыть)

#!/bin/sh
# удалить все действующие правила
iptables -F
iptables -X

# Правила по умолчанию
iptables -P INPUT DROP #Запрещаем все входящие!
iptables -P OUTPUT ACCEPT #Разрешаем все исходящие!
iptables -P FORWARD DROP #Запрещаем все проходящие (транзит)!

#разрешаем серверу обращаться самому к себе
iptables -A INPUT -i lo -j ACCEPT

### Открываем порты
#Открываем http порт
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#Открываем ssh port
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Разрешаем доступ к cups серверу для адресов в домашней сети
iptables -A INPUT -i eth1 --dport 631 -j ACCEPT

#Разрешим перенаправление пакетов из внутренних сетей во внешнюю для установки соединений и установленных соединений:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Перенаправляем входящий пакет (222 порт) с eth0 на интерфейс eth1 к устройству POPCORNTV порт 8883
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 10.10.0.150:8883

#Разрешим перенаправление пакетов из интернета во внутреннюю сеть только для установленных соединений:
iptables -A FORWARD -i eth0 -o eth1 --match state --state RELATED,ESTABLISHED -j ACCEPT

#Маскарадинг
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Интересует мнение спецов  , всё ли тут верно? есть замечания?

[podkovyrsty]

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 222 -j DNAT --to-destination 10.10.0.150:8883