Potresti fare uno schema della rete ?
Non ho ben capito 'ho inserito nella dmz un firewall...'
Di solito è il firewall che splitta le 3 reti. Se poi vuoi ulteriormente aggiungere un altro firewall alla sola dmz devi assegnare da una parte l'ip della dmz e dall'altra un altro ip ed abilitare il forward tra le due nic.
Io o trovo ridondante e uno spreco di soldi
Lo schema classico è il seguente:
dmz (orange)
|
Firewall box ---- Wan (red) --- ISP
|
lan (green)
E lo policy di sicurezza si settano sul firewall. Di solito sono:
- tutto il traffico può uscire sulla red.
- nessun traffico può entrare nella green.
- tutto il traffico dalla green può andare alla orange.
- dalla red solo il traffico 80/25/103 (siti e posta) può andare alla orange.
Poi se si hanno servizi particolari occorre settare le catene di conseguenza.