[sergleo]

ну... насчет новелла 6 не знаю, у меня 4.12 летает и в инет не лазит... не надо ему это...
По роутингу:
на новелле роутинг должен быти типа например:
если eth0 локальная сеть за сервером
eth0 net 192.168.0.0 netmask 0.0.0.0 gw 192.168.0.1
если eth1 - DMZ
eth1 net default gw 10.0.0.254
на Linux: gw для dmz должен быть 10.0.0.1(eth1 новелла) а default на прова
По IPTables: мои правила занимают ~24K (переписанные из книги) все пишется в файло /etc/sysconfig/iptables
Если нужно подробнее: кусок начальных установок
#------------------------------------------------------------------
# Default
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#------------------------------------------------------------------
# LOOPBACK Inteface
# Unlimited traffic on the loopback interface
-A INPUT  -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

#Я доверяю внутренней сети DMZ
#------------------------------------------------------------------
# Unlimited traffic within the local network.
# All internal machines have access to the fireall machine.
-A INPUT  -i eth0 -s x.x.x.0/24 -d any/0 -j ACCEPT
-A OUTPUT -o eth0 -s any/0 -d x.x.x.0/24 -j ACCEPT

<поцокано>
Здесь идут основные правила iptables
<поцокано>

#------------------------------------------------------------------
# Masquerade internal traffic.
# All internal traffic is masqueraded externally.
*nat
-A POSTROUTING -o eth1 -j MASQUERADE

COMMIT

PS В начальных установках:

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

- Лучше DROP - НО у меня плохо это работало... поэтому я оставил так как есть а все остальное убиваю... по правилам...

PSS Если нужно подробнее пиши ... Поможем...