necesito hacer un nuevo firewall

Actualmente tengo creado un scrp pára el firewall pero tengo q cambiarlo, porq no me funciona bien y la conexion se me cae a veces al servidor, he implementado uno nuevo pero no me funciona y esta con fallas, ejemplo el anterior me dejaba ver los servidores de correo q esta en otro linux instalado y solo habia dejado los puertos 25 y 110 libres pero por ip de esta forma:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.92 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.94 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.96 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.101 -p tcp --dport 25 -j MASQUERADE

pero el actual no me deja hacerlo, l tengo configurado de la siguiente manera:

# ===>> Enmascaramiento <<=== #

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
#$IPTABLES -t nat -P PREROUTING DROP
#$IPTABLES -t nat -P POSTROUTING DROP

# Bloquea el acceso de ips no ruteables hacia la interfaz externa

$IPTABLES -A INPUT -s 0.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 10.10.19.31 -j ACCEPT -i $OUTERIF
#$IPTABLES -A INPUT -s 127.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP -i $OUTERIF
#$IPTABLES -A INPUT -s 192.168.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 192.0.2.0/24 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 255.255.255.255/32 -j DROP -i $OUTERIF

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -j ACCEPT


#RED
$IPTABLES -A INPUT -s $LAN_IP_RANGE -i eth1 -j ACCEPT

#$IPTABLES -A FORWARD -d 192.168.0.0/24 -s 192.168.0.0/24 -j ACCEPT
#$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT


#$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p udp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_IP_RANGE -j DROP

$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE1 -j MASQUERADE

#Paso para correo ...esta parte no me funciona apra nada
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.92 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.94 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.96 -p tcp --dport 25 -j MASQUERADE

Vas a tener que consultar en la web acerca de manuales avanzados de iptables o bien en foros linux puro, caso esdebian.org o algunos de los muchos que hay en inglés.