[sisyphus] iptables

[Egorov Alexey]

Привет всем!
Народ, подскажите такой скрипт iptables достаточен:
*filter
:INPUT ACCEPT [2305:262010]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2743:551432]
COMMIT
*nat
:PREROUTING ACCEPT [188:19967]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1838:117460]
-A POSTROUTING -s x.x.x.x/255.255.255.0 -o eth0 -j SNAT --to-source y.y.y.y
-A POSTROUTING -s x.x.x.x/255.255.255.0 -d x.x.x.x/255.255.255.0 -j ACCEPT
COMMIT

В принципе все работает, но по безапасности надо что-то делать или нет
( в частности с цепочками :INPUT :FORWARD :OUTPUT ) ?