Bonsoir à tous, je voudrait une petite aide concernant iptable

j'ai réalisé ceci en suivant différent tuto trouvé sur internet:
(c'est que le début du script)
Situation:

LAN <==>FW<==>WAN
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
$lan = eth1
$wan = eth0
$serveur1 = 172.16.0.19
$serveur2 = 172.16.0.252
$wsus = 172.16.0.8
 
#On vide les regles
iptables -F
iptables -X
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
#processus locaux sont autorisés a fonctionner entre eux
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
#regle SSH LAN vers FW
 
iptables -A INPUT -p tcp --dport ssh -i LAN -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o LAN -j ACCEPT
 
#règle des serveurs (exchange, wsus, pop,antivirus)pour qu'il puisse interroger l'extérieur (récuperer mail, requete dns)
 
iptables -A FORWARD -p udp --dport 53 -i lan -o wan -s $serveur1 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -i lan -o wan -s $serveur2 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports pop,smtp,dns -i lan -o wan -s $serveur1 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -i lan -o wan -s $wsus -j ACCEPT
 
 
#rediriger les le flux du port 80 des utilisateur lan  sur le proxy (squid)
 
iptables -A INPUT -p -i $lan -p tcp --dport 80 -j REDIRECT --to-port 3128
Est-ce commis des erreurs? La règle pour redirige le port 80 vers le port du proxy est-elle bonne?

Merci d'avance pour votre aide

guigui69