[网络管理] 内网的iptables

情况是这样：
想在内网再做一个防火墙，来限制机房的网络访问。

外网－路由（192.168.0.1/24）－内网－（eth1）linux双网卡主机（eth0：192.168.1.1/24）
                                                                                                                                                                               ｜
                                                                                                                                                                               ｜
                                                                                                                                                机房（192.168.1.0/24）
现在作测试时，在iptabes所有策略默认通过，对机房也暂时不作网络限制，使得该机房能正常上网
配置如下：
eth1:192.168.0.99   网关：192.168.0.1
eth0：1922.168.1.1  
开内核 IP_FORWARD=1
iptables -t nat -A POSTROUTING -o  eth1 -s 192.168.1.0/24  -j SNAT --to 192.168.0.66
现在机房能PING通192.168.1.1和192.168.0.99  ，  ping不通192.168.0.1  ， 上不了网


如何解决内网上网的问题？要设置路由吗？