iptables 中的FORWARD的问题，搞不明白了，急！！！！！！！！！

问题-：外网的一台主机要PING内网一台主机，有个网络是这样的
外网（10.0.0.0网段）----》放火墙（有ETH0和ETH1）------》内网（192.168.0.0网段）
请问外网的一台主机（例10.0.0.10）要PING内网一台主机（192.168.0.10），应该怎么添加规则，已经

有如下代码；
#清空规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#添加策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
请问在接下来怎么添加规则（要不要把FORWARD链也打开）


问题二：要使内网可以访问外网
外网（INTERNET网）----》放火墙（有ETH0外网和ETH1内网）------》内网（内网）
有如下代码；
#清空规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#添加策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
请问在接下来怎么添加规则（要不要把FORWARD链也打开）

大虾最好给我写的全一点，有点迷糊了，我好象对过程有点乱了