Na verdade, eu faço exatamente isso - por alguns anos, uma antiga mini-torre da HP serviu como roteador da minha rede doméstica, até que ela fritou em um apagão (o hardware não vale a pena solucionar a falha); Eu vou estar construindo um novo sistema para este mesmo propósito em breve, então eu vou ter a certeza de escrever um como fazer isso.
Nesse meio tempo, no entanto, eu irei indicá-lo para o mesmo recurso que eu uso: Shorewall , e especificamente o how-to para um firewall de duas interfaces . A documentação do site também tem artigos semelhantes para configurações de uma e três interfaces, então escolha aquele que melhor se adapte às suas necessidades. Eu acho que usar o Shorewall é muito mais fácil e intuitivo do que manipular diretamente o iptables (Shorewall é na verdade apenas uma camada de configuração que fica no topo do iptables, então o resultado final é o mesmo, exceto pelo fato de lidar com muitos recursos básicos, coisas de baixo nível que você nem imaginaria, como smurfs (pacotes com endereço de broadcast como fonte) e marcianos (pacotes com endereços de origem impossíveis)).