我新装了一个linux服务器

单位受到冲击波的攻击，原来的ISA服务器不行了，于是受命于危难时刻，启用linux服务器做一个防火墙。
内网卡eth0,IP为10.1.1.2/24，外网卡eth1,IP为1.2.3.4/30
开始：
1、装一个redhat9.0
2、安装iptables 包(默认是装上的)
3、写一个脚本如下

#!bash
#清除所有的原有包过滤规则
iptables -F
#清除NAT规则
iptables -t nat -F
#设置对所有的包被丢掉
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#加入链规则，开放内网网卡允许进入
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#加入转发规则，允许响应包被转发
iptables -A FORWARD -s 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESRABLISHED,RELATED -j ACCEPT
#打开OUTPUT链
iptables -A OUTPUT -j ACCEPT
#启用NAT
iptables -t nat -A POSTROUTING -o eth1 -s 10.1.1.0/24 -j SNAT --to 1.2.3.4
#启用IP地址转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

OK !搞定!

哪位仁兄觉得我的规则有不妥和不完整的地方请指出来，谢谢!!!