Szerintem a portscan és egyéb szűrés felesleges, mivel azt már a cisco megszűri, gondolom, hogy ott csak azok a portok vannak nyitva amiket használsz. a DOS és egyéb ellen meg van védelme.
A ssh-s prerouting rész egy kicsit zavaros. miért kell meg csinálni?
Ez olyan mint egy hurok. Mire jó? lehet ,hogyén nem értem, de szerintem egy kicsit felesleges.