centOSをPCルータにしたいのですが、どうすればよいのでしょうか。

CentOS5.1でPCルータを構成しようと考えています。 やりたいことはeth0がグローバルで、eth1がローカル、 ローカルにはwindowsXPのIISが1台置かれるだけの予定です。 そのWinマシンに一定のIPアドレス空間のport80だけパスする設定に したいと考えています。つまり知人のIPアドレスにだけにIISのWEBページを公開したいのです。 （WindowsServer付属のIISにはIPアドレス制御があるようなのですが、XPの機能制限版にはそれがなく、PCルータをかましてフィルタリングしようとしています。） iptablesでポートフィルタリングするのはなんとなくいろいろな文献で理解したのですが、 たとえばIPアドレスの ●●●.●●●.●●●.×××～●●●.●●●.●●●.△△△までのport80の要求だけ通すというのがわかりません。 ファイアウォールで設定するのでしょうか。 どうぞよろしくお願いいたします。