всёработает, только еще неплохо просмотреть параметры файрвола - ассесс листов
незабудьте явно указать cisco
access-list ХХХ permit ip 192.168.16.0 0.0.0.255 any
если используете их. иначе может не пропускать, но нечего не говорить.и
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
иногда тоже не мешает, ибо настройки серевера обычно не просты.
К тому-же не забудте iptables -t filter -A INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT - добавить единичку, там где я - иначе может оказаться закрыто файрволом, в остальных кстати тоже.