виртуальный шлюз

[rudra108]

Привет, есть задумка сделать себе виртуальный шлюз скорей всего на kvm (поскольку уже есть вирт машина на нём)
Ситуация: Файловый сервер + dhcp+kvm на ubuntu 12.04 + 3 сетевые карты.(сейчас настроена только одна, из которой сделан мост в виртуальную машину №1)

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
auto br0
iface br0 inet static
        address 192.168.106.253
        netmask 255.255.255.0
        network 192.168.106.0
        broadcast 192.168.106.255
        gateway 192.168.106.154
        dns-nameservers 192.168.106.253
        dns-search trio
        bridge_ports eth0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off


собственно надо сделать так, что бы весь трафик с сетевой карты №2, что будет смотреть в интернет, шёл на виртуальную машину №2, а с неё на карту №3, по которой и будет раздаваться интернет.
Хост надо максимально изолировать от возможности несанкционированного доступа через интернет.
Так же надо пробросить часть портов на определённую машину в сети (ftp и Sql), это я так понимаю лучше сделать в самой виртуалке с помощью iptables?
Подскажите каким способом мне настроить сеть, что-бы взлетело.
Интернет получаю по статике(белый ip), с привязкой к мас адресу.