編集: 誰かが私に正しい方向を指し示してくれることを期待して、より明確にするために質問とタイトルを編集しました。

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1  

両方のネットワークのゲートウェイ、つまり 192.168.2.0/24 と 192.168.3.0/24 コンピュータは両方とも Linux ファイアウォール マシン、つまり 192.168.2.1(eth1)、192.168.3.1(eth1:0 - 仮想インターフェイス) に存在します。

注: 192.168.2.0/24 および 192.168.3.0/24 ネットワーク内のコンピューターは両方とも 1 つのスイッチに接続されています。

1. 192.168.2.0/24 ネットワーク内のコンピューターと 192.168.3.0/24 ネットワーク内のコンピューターは、相互にファイルを共有したり、ping、ssh などを実行できる必要があります。

2. 192.168.2.0/24 または 192.168.3.0/24 のマシンが 192.168.0.x ネットワーク内のマシンにアクセスする場合、同じパケットがルータ 10.0.0.200 に送信される必要があります。

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L チェーン INPUT (ポリシー DROP) ターゲット prot opt ソース 宛先
ACCEPT all -- どこでも どこでも
ACCEPT tcp -- どこでも 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED ACCEPT tcp -- どこでも 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NEW,ESTABLISHED ACCEPT all -- どこでも どこでも state RELATED,ESTABLISHED ACCEPT all -- どこでも どこでも
LOG all -- どこでも どこでも LOG level warning DROP all -- どこでも どこでも

チェーン FORWARD (ポリシー ACCEPT) ターゲット prot opt ソース 宛先
ACCEPT すべて -- どこでも どこでも

チェーン出力 (ポリシー ACCEPT) ターゲット prot opt ソース 宛先
ACCEPT all -- どこでも どこでも
ACCEPT tcp -- 192.168.1.2 どこでも tcp spt:ssh dpts:login:65535 state ESTABLISHED ACCEPT tcp -- 192.168.1.2 どこでも tcp spt:ndmp dpts:login:65535 state ESTABLISHED ACCEPT all -- どこでも どこでも

マシン: 192.168.2.10

アクティブルート:
ネットワーク 宛先 ネットマスク ゲートウェイ インターフェース メトリック
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0
255.255.255.0 192.168.2.10 192.168.2.10 10 192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

デフォルトゲートウェイ: 192.168.2.1

永続ルート:
なし

マシン: 192.168.3.10

アクティブルート:
ネットワーク 宛先 ネットマスク ゲートウェイ インターフェース メトリック
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0
255.255.255.0 192.168.3.10 192.168.3.10 10 192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

デフォルトゲートウェイ: 192.168.3.1

永続ルート:
なし

読みやすくするために、上記のコマンドの出力はPastebinで入手できます。ここ

もう読んだラルトしかし、率直に言って、この時点では不安です。どこから始めればよいのか、知識や情報が少し不足しています。正しい方向を指し示すためのアドバイスがあれば助かります。