[CentOS-es] consulta de IPTABLES

[Freddy Zavaleta]

Amigos, necesito de su ayuda. tengo un firewall en iptables, en el cual deseo adicionar una ip mas a mi interface WAN, lo he hecho con el comando 
ip add IP Addres dev eth0, no se si es lo correcto agregarlo de esta manera o crear un archivo ifcfg-eth0:0, para que se genere una tarjeta virtual. el inconveniente que he encontrado es que cuando agrego un ip a través de un archivo de conf se vuelve intermitente la conexión hacia mis server que están con NAT, me podrian recomendar la mejor manera de hacer esto, mi firewall por default en DROP y para el nat uso las siguientes lineas.
$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -s 0/0 -d $IP_WAN_LAN -p tcp --dport 8087 -j DNAT --to-destination 192.168.0.198:80$IPTABLES -A FORWARD -i $ITFZ_WAN -s 0/0 -d 192.168.0.198 -o $ITFZ_LAN -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT$IPTABLES -A FORWARD -s 192.168.0.198 -d 0/0 -p tcp -j ACCEPT