スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。

現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、

ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。

現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。

それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、

例えばルール設定はこんな感じでよいのでしょうか?

(ウェブサーバの例)
1.外から→DMZは全て拒否
2.DMZから→外は全て許可
3.外からポート80、53のみ→DMZのウェブサーバにのみ許可
4.DMZのウェブサーバからポート80、53のみ→外に許可

この設定だと見えなくなってしまうんですが何が悪いのでしょうか?