amigos tengo algunos problemas con mis reglas de forwardeo y quiero ver si me pueden ayudar y hacerlo mejor si algo anda mal...de antemano gracias

#!/bin/bash
# por lo pronto, si se le pasa por lo menos un parametro, checa y sale
if [ $# -ne 0 ]
then
/root/mandapermisos t
exit 0
fi
clear

# definios las interfaces internas y externas
# usamos por conveniencia la notacion: EXTIF, INTIF
# para las interfaces interna y externa
# además, usaremos tambien la direccion del webserver
# y del dns, que por lo pronto son los mesmos
EXTIF="eth1"
INTIF="eth0"
WEBIP="192.168.1.1"
DNSIP="192.168.1.1"
FTPIP="192.168.1.1"
IPTAB=/sbin/iptables

# limpiamos el archivo de los quitapones:
rm /root/quitaponeadas.bk
mv /root/quitaponeadas /root/quitaponeadas.bk
echo `date` inicio > /root/quitaponeadas

#Activa el forward entre las interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward

# hacemos el flush de las tablas de iptables:
# Delete all User-specified chains
$IPTAB -X
# Reset all IPTABLES counters
$IPTAB -Z
$IPTAB -F
$IPTAB -F INPUT
$IPTAB -F OUTPUT
$IPTAB -F FORWARD
$IPTAB -t nat -F PREROUTING
$IPTAB -t nat -F POSTROUTING

$IPTAB -t nat -A POSTROUTING -s $INLAN -j MASQUERADE

#####
# esta regla, obviamente, esta MAL, ya que eth1 NO EXISTE... hay que ver
# para que
# la puse inicialmente, y ver si va a la interfaz de la lan o del modem
# $IPTAB -I FORWARD -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

##dejamos salir lo que sea del 7015 al 7158 del INTIF
$IPTAB -t nat -A PREROUTING -i $EXTIF -p tcp --dport 7015:7158 -j DNAT --to $FTPIP

# * * Logeo * *
$IPTAB -A FORWARD -p tcp --dport 0:1023 -d $INLAN -j \
LOG --log-prefix "dropixs " \
--log-level debug

$IPTAB -A FORWARD -p tcp --dport 0:1023 -d $INLAN -j DROP

################################################################################
/root/mandapermisos

iptables -A FORWARD --source $INLAN --jump REJECT

#esta es mi idea...para limitar las descarga y compartimineto de musica. la verdad no se si jale
#esto lo acabo de hacer

# Red de Audio Galaxy
/sbin/iptables -A FORWARD -d 64.245.58.0/23 -j REJECT

# GNUtella, Bearshare y ToadNode
/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT

# eDonkey
/sbin/iptables -A FORWARD -p tcp --dport 4661:4662 -j REJECT
/sbin/iptables -A FORWARD -p udp --dport 4665 -j REJECT

# Puertos y redes de Kazaa y Morpheus
/sbin/iptables -A FORWARD --dport 1214 -j REJECT
/sbin/iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 206.142.53.0/24 -j REJECT

##aqui ta el fin

echo "~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
$IPTAB -L
echo "~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
$IPTAB -t nat -L
echo ~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~