Bonjour,
 je possédé une ip publique un netasq u 70 sur la dmz j’ai un serveur linux qui héberge ma messagerie,
 je voudrais publier ce serveur pour soi accessible depuis l’extérieur en http/s imap imap sur ssl et enfin le smtp.
 comment puis-je configurer les règles de nat?

Bonjour,
Dans politique / NAT, tu édite ton slot actif.
Pour chaque protocole, tu créé une règle "redirection"
interface : out
action : redirection  
Original : <any>
Destination : la patte out de ton netasq (par défaut je crois qu'elle se nomme firewall_out)
port de destination : la protocole en question (imap, http...) tu peut créé un groupe de ports afin de ne faire qu'une seule règle de NAT
Translaté : ton serveur linux (l'objet doit avoir été créé avant)
port translaté : idem que port de destination
passe la ligne à ON
fait envoyer puis réactive le slot.
Je crois que les règles de filtrage qui en découlent sont créées automatiquement (de mémoire)
 

le mieux c'est de faire du redirect (ie port forwarding) afin de rediriger les communications vers les ports concernés (http, https, imap, ipams, smtp) vers l'ip de ton serveur en DMZ.
 
les règles de filtrage ne sont pas créées en automatique (faut pas exagérer non plus).  
elles doivent autoriser le trafic à destination de firewall_out (l'ip du netasq sur l'interface out) vers les ports ci-dessus.  
le mieux est de créer un groupe de port, c'est plus simple ensuite si tu dois en ajouter ou en supprimer.  
 
il faut également autoriser le trafic de la dmz vers le lan et réciproquement, si ton serveur en dmz doit renvoyer du trafic ou recevoir des connections du LAN.
 
pour vérifier le nat, tu peux utiliser la commande "ipnat -l" qui t'affiche en haut les règles de nat et en dessous le nat actif.