Eu projetaria a máquina Linux como uma ponte de lula transparente que apenas passa o tráfego da Camada 2.
Isso também depende muito do que você quer fazer com "mais coisas avançadas de administração do servidor". Você vai estar bagunçando pacotes em trânsito? Então você terá que fazer as regras do iptables conforme apropriado. Você vai filtrar o tráfego com base no conteúdo? Alguma mágica de DPI precisará ser feita e os pacotes apropriados instalados.
Uma ponte de camada 2 manterá a interferência na rede no mínimo. Apenas certifique-se de ter uma terceira interface com um endereço de camada 3 na rede ou uma conexão serial para administração remota fora da banda.