[iptables] Перевод сетки с 1 IP на IP каждому.

Привет!
В скором времени наша сетка планирует обзавестись реальными IP для каждой компа. Дабы это произошло как можно быстро, я уже сейчас настраиваю iptables, в смысле думаю как это должно быть =)
Инет нам нужен понятно для чего - www + игры(открыть порты для игр)

Нужна ваша помощь - проверьте мои изыскания....

понеслась..... =)

#сетевухи на шлюзе:
#eth0 - in Internet - - 51.11.100.190
#eth1 - in Lan - - 51.11.100.189
#диапозон IP 51.11.100.130 - 51.11.100.190

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p ALL -i eth1 -s 51.11.100.130-51.11.100.190/24 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 51.11.100.189 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 51.11.100.190 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -d 51.11.100.255 -j ACCEPT
iptables -A INPUT -p ALL -d 51.11.100.190 -m state --state ESTABLISHED,RELATED -j ACCEPT
#открываю порты в FORWARD для игр
IPTABLES -A FORWARD -p tcp --dport 4000 -i eth1 -j ACCEPT
IPTABLES -A FORWARD -p tcp --dport 6112:6119 -i eth1 -j ACCEPT
IPTABLES -A FORWARD -p udp --dport 6112:6119 -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 51.11.100.189 -j ACCEPT
iptables -A OUTPUT -p ALL -s 51.11.100.190 -j ACCEPT
#для squid
iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

Жить будем?