non serve a nulla il nat visto che hai un modem/router su internet, basta che sul fw setti come default gw l'ip del modem/router e imposti il forwarding dei pacchetti...
inoltre sui client come default gw metti quello del fw linux e imposti i dns