Gente, como andan?

Ando un poco emproblemado y espero que me puedan ayudar...

El tema es así:
Tengo un firewall al que llamo interno, configurado con 3 placas de red, que delimita red interna, DMZ y red externa.
A su vez, tengo otro firewall, al que llamo externo, configurado con 6 placas de red (2 ADSL, 2 DSL, la red interna y una interfaz de administración).
Ambos corren Shorewall 4.4.9 Lite sobre CentOS
Por ahora estoy corriendo un Squid en un servidor de la DMZ porque no había presupuesto nada de nada, pero ahora conseguí algunos billetes para adquirir memoria para el externo por lo que la idea es poner el Squid ahí.

Hasta acá todo lindo... El problema empieza cuando necesito hacer filtrado de contenido dependiendo del cliente, porque, como lo tengo configurado ahora, el interno hace un "masq", por lo que la única IP que ve el externo es la del interno.
Probé quitando las reglas de masq pero en ese caso no me permite conectarme a internet de ninguna manera...

Ahora la pregunta es, hay alguna manera de definir rutas por defecto en Shorewall para que me rutee el trafico que no es para la red interna ni para la DMZ hacia la interfaz a la cual se conecta el otro firewall?

Disculpen si los enredé un poco, cualquier cosa me avisan y me trato de explicar mejor...

Desde ya, muchas gracias a todos! Saludos!