Buenos días, para el modelo de red que muestras lo mas facil seria administrarlo con un frontend de iptables, firestarter te facilitara las cosas, pero si necesitas administrar un firewall para mas de tres tarjetas de red o redes debes pensar en shorewall.