iptables e routing

[globalace]

Ciao,sto iniziando a studiare il so linux, dopo una buona infarinatura dei comandi e di un pò di programmazione della shell,sono passato alla sicurezza sotto linux (niente di speciale si intende),ho configurato un firewall con 3 interfacce e iptables con regole semplici dalla wan si accede ad un server web posto in dmz e dalla lan si può uscire su internet e si può andare verso la dmz.

eth0 wan ip 10.0.0.1
eth1 lan ip 192.168.47.254
eth2 dmz ip 192.168.46.1
il mio router nell'interfaccia interna ha 10.0.0.2

Naturalmente il firewall è in una dmz.


Ora sono sorti alcuni problemi e dubbi:
1) quali gateway devo mettere alle 3 interfacce del firewall?
2) come fa il firewall ad inoltrare le richiesta dalla wan alla dmz ecc.?cioè se sull'interfaccia wan arriva un pacchetto diretto al server web, come lo smista sull'interfaccia dmz il firewall?devo impostare qualche regola di routing in qualche parte di linux?
Utilizzo centos 5.
Grazie in anticipo

[pilovis]

Ora sono sorti alcuni problemi e dubbi:
1) quali gateway devo mettere alle 3 interfacce del firewall?

eth0 wan ip 10.0.0.2 (router)
eth1 lan ip 10.0.0.1 (eth0)
eth2 dmz ip 10.0.0.2 (router)

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.47.0/24 -d 0/0 -o eth0 -j MASQUERADE

2) come fa il firewall ad inoltrare le richiesta dalla wan alla dmz ecc.?cioè se sull'interfaccia wan arriva un pacchetto diretto al server web, come lo smista sull'interfaccia dmz il firewall?devo impostare qualche regola di routing in qualche parte di linux?

iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.46.1:80