[請益]關於iptables過濾器指令應用在BrazilFW上這樣設定是否正確??

首先小弟的PC有四台皆由BrazilFW控管
　
本身BrazilFW的IP是192.168.0.1
　
底下四台PC則是由DHCP所配發出來的192.168.0.XX
　
DHCP所設定的起始IP是192.168.0.2結束IP是192.168.0.20
　
以下是截自澎湖大的電子書↓
　
iptables 指令，過濾器 (編輯自定義防火牆規則) ：
======================================================================
# uploads
# 設定上傳方面，先利用 iptables 給封包貼標籤，再交由 fw 過濾器進行過濾

iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto dns -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto smtp -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.1.6 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A PREROUTING -s 192.168.1.1 -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 60

# downloads
# 下載方面

iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto dns -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto smtp -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j MARK --set-mark 40
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 50
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 60
==================================================================
　
　
問題來了...我想要這四台電腦都可經由BrazilFW過濾封包，如果就澎湖大的指令中的區域IP來說
我該怎麼設定呢?當然不可能照澎湖大的區域IP去輸入但我又不知道該怎麼輸入?
有人跟我建議是說用跑網段的方式，不知道這樣行不行得通?以下是我所修改的指令能否請懂BrazilFW的人鑑定呢?
　
－－－－－－－－－－－－－－－－－－－－自行修改－－－－－－－－－－－－－－－－－－－－－－－－－－
# uploads
# 設定上傳方面，先利用 iptables 給封包貼標籤，再交由 fw 過濾器進行過濾

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -m layer7 --l7proto dns -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -m layer7 --l7proto smtp -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 60

# downloads
# 下載方面

iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -m layer7 --l7proto dns -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -m layer7 --l7proto smtp -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -m layer7 --l7proto http -j MARK --set-mark 30

iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j MARK --set-mark 40
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j MARK --set-mark 50
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j MARK --set-mark 60