[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

[Ygor Thomaz]

Saudações pessoal,

sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:

# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ

#----------- Definicao das Politicas de Acesso -------------------#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ

iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:443

# FIM DESCULPEM O TAMANHO!

Diante do script acima gostaria de saber se consigo disponibilizar o serviço
que esta na DMZ. O caminho seria:
INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR
WEB COM GATEWAY PRO FIREWALL)

É preciso adicionar estas linhas:

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??

Galera desde de já obrigado!