iptables設定問題 - Linux

借標題發問
下面是我的 iptables.sh
因為是新手 參考鳥哥的網站設定的 想請教 這樣子設有沒有什麼問題
主機只有負責 NAT+DHCP 然後有開 PORT 給 NAT 後的主機使用
平常是用 SSH 設定主機(區網內)

#!/bin/bash
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
#上面這行其實我很疑惑 但是沒設又很多網站的開不了

iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport *** -j DNAT --to-destination 192.168.**.**:***
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport ***** -j DNAT --to-destination 192.168.**.**:*****
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport **** -j DNAT --to-destination 192.168.**.**:****
iptables -t nat -A POSTROUTING -s 192.168.**.0/24 -o ppp0 -j MASQUERADE

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.**.0/24 -p icmp -j ACCEPT
iptables -A INPUT -s 192.168.**.* -p tcp --dport **** -j ACCEPT
iptables -A INPUT -s 192.168.**.** -p tcp --dport **** -j ACCEPT
exit 0

--