Firewall com IP's invalidos!

Olá
Tenho uma rede, que já possui um Firewall/VPN da Symantec (Raptor 200) e quero colocar um Linux (RedHat com IpTables/SQUID).
Acontece, que este Firewall da Symante não pode ser retirado, pois dependo de uma VPN que é controlada por ele.

então qual é o meu problema?
É fazer as regras no Iptables para filtrar Kazaa, MSN, ICQ e ainda fazer o NAT da rede interna.
Não estou conseguindo pensar numa forma de controlar entrada e saída no Firewall se os IPs das duas placas de rede (Eth0 e Eth1) são da mesma faixa

eth0 = 10.10.0.40
eth1 = 10.10.0.60

Como faço isso ?? Alguempode me dar uma luz ? Se a solução for controlar por dispositivo de rede (eth), como fazer isso? Poderiam me dar um exemplo de regra ?

Outra coisa.
Uso Iptables desde o Conectiva 7, e desde então nunca usei outra coisa, a não ser o conectiva 7.
Não estou achando uma opção de ligar o roteamento que tinha no Linuxconf do Conectiva 7.
Será que alguem poderia me ajudar... por favor ??? Estou a 3 semanas quebrando a cabeça nisso, mas não chego a lugar nenhum ....

Muito obrigado a todos!

Vc consegue controlar interfaces no iptables usando a opcao -i ethX ou -o ethX (INPUT/OUTPUT) mas agora me fala pq vc tem 2 placas de rede com a mesma faixa? como ta a estrutura da rede?

a minha rede tá assim ..

Tenho um Firewall/VPN Symantec que hoje, fa zo NAT e controla uma VPN .. ou seja, ele é o Gateway da minha rede ...

A partir dele é que as maquinas navegam e é esse router que controla a VPN de uma filial pra outra ..

Neste router está ligado um cabo direto pra meu Switch, onde tenho os servidores e a distribuição pras maquinas clientes ..

tenho um IP Valido fornecido pelo Speedy (Business 6.0) que é ligado nesse Router Symantec, e uma rede do tipo 10.10.0.0/255.255.0.0 ...

Acontece que este Router Symantec, não faz Proxy Cache e a sua parte de bloqueio de portas é muito complciada e trabalhosa ..
Então, gostaria que este Linux que eu estou desenvolvendo, fosse mais uma "etapa" antes de chegar até o Router Symantec, e que o firewall dele fizesse a filtragem de pacotes de Kazaa, ICQ, MSN, e tambem o controle de proxy, para bloquear a navegação de sites indevidos ..

Acontece que não posso retirar este router Symantec da rede porque ele controla minha VPN com a filial de Diadema ... portanto este Linux que estou desenvolvendo tem que estar entre minha rede e o Router, e pra fazer isso eu tenho que usar 2 Ips da rede interna certo ???

Se os 2 estao no mesmo range num precisa naum, com 1 soh vc faz o servico
Bom como vc mesmo disse antes o problema de cache vc resolve usando o squid, agora pra bloquear kazaa,etc vc vai ter que setar nos seus clientes a rota default como sendo o ip desse Linux e nele vc implementa o iptables, e no linux vc seta a rota default como sendo o ip do seu router
http://iptables.under-linux.org
ou entaum prokura aki no site por maddog que eh um script pra gerar firewall em iptables que eu fiz