Виртуальные сети, подключенные к компьютеру, действующему как брандмауэр (KVM)

Я успешно создал такую ​​схему с помощью VirtualBox, но теперь мне нужно сделать последний проект, и я хотел бы сделать это с помощью KVM и Virtual Machine Manager (virt-manager).

У меня есть некоторые сомнения и проблемы с созданием сети.

Есть его фото. Часть текста на испанском, но это не имеет отношения

Как видите, в брандмауэре должно быть три сетевых карты. Один подключен к физической сети (из которой я буду выходить в Интернет), а два других - к виртуальным сетям.

Я создал мостовое соединение с именем br1 с физическим eth1 в качестве ведомого.

А затем я создал две виртуальные сети, одну с названием «dmz», а другую - «lan». Я создал их как изолированные сети без dhcp. Я не знаю, правильно ли это, но когда помощник дает мне возможность выбрать либо изолированную, либо перенаправленную в физическую сеть, если я выбираю перенаправленный NAT, он автоматически назначает мне шлюз, который мне не нужен, потому что я хочу сам брандмауэр должен быть шлюзом для обеих виртуальных сетей. Я видел, что если я выбираю режим маршрутизации, он не назначает шлюз, но все же я не понимаю, какой интерфейс мне выбрать.

Я попытался объяснить как можно лучше, но, как вы видите, я немного запутался в этом программном обеспечении для виртуализации, если у вас есть какие-либо вопросы, я постараюсь их прояснить.

Я пытаюсь подключить обе виртуальные сети через брандмауэр (чтобы иметь некоторый контроль с помощью iptables) к Интернету.