gateway Linux para a Internet

Use uma distribuição de firewall existente, como smoothwall ou ipcop . Isso vai poupar uma tonelada de problemas e dor de cabeça mais tarde. Se você realmente quiser entrar na configuração avançada do roteador, confira o LARTC .

isto não é nada de especial, tudo o que você precisa é de um bom script ou framework de firewall que transmita seu tráfego para o NAT.

Veja este link para começar: link

A pesquisa no google retornará inúmeros hits, pois esse tópico foi totalmente investigado.

Eu uso o shorewall em execução no Ubuntu. Muito fácil de configurar e manter, mas ainda tem todas as opções que você provavelmente precisará: link

Aqui está um script que eu uso em alguns debian systems:

#!/bin/sh
## This script starts an NAT internet gateway

## Settings
# Internal Interface
INTERNAL=eth1
# External Interface
EXTERNAL=eth0

## Ensure the modules are loaded
# Load the NAT module
modprobe iptable_nat
# Load the transparent FTP modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Load the transparent IRC modules
modprobe ip_nat_irc
modprobe ip_conntrack_irc

modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_tables


## Flush the routing tables
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

## Set up the NAT table
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
iptables --append FORWARD --in-interface $INTERNAL -j ACCEPT

# Ensure that IP forwarding is on
echo 1 > /proc/sys/net/ipv4/ip_forward

Você também pode procurar em m0n0wall . Um cara no meu LUG local o usa extensivamente.

Para analisar o tráfego, você pode usar o tcpdump