Como configurar o servidor Ubuntu como roteador

Estou adquirindo um Fit-pc2i um dia desses e planejo usá-lo como um roteador ( é aquele com 2 NICs)

No entanto, nunca ter configurado um servidor Linux como roteador antes, estou praticamente no meio do caminho aqui. Então alguém tem algum bom link mostrando como fazer isso? Eu imagino que é muito simples configurar algumas rotas estáticas e tal, mas como sobre firewall e preocupações gerais de segurança de um dispositivo ligado diretamente à Internet? (isto é, meu modem de fibra)

Finalmente, é possível configurar o servidor ssh, para que ele responda apenas no lado da LAN?

Para recapitular:

1. Como configuro a parte de roteamento atual?
2. E quanto à configuração do firewall? (Eu não sou bom com o iptables)
3. Quaisquer outras preocupações de segurança? (por exemplo, serviços que devem ser desativados e assim por diante)
4. Posso configurar o servidor ssh para que ele responda somente no lado da LAN, não abrindo para o SSH na WAN? (Talvez apenas bloqueie a porta 22 no lado WAN do firewall?)

Isso é um monte de perguntas - se eu deveria refazê-las como pergunta separada aqui, me avise - obrigado: -)

EDIT: Isto parece responder a primeira pergunta: configuração do roteador linux

EDIT 2: Pode ser necessário mencionar que planejo usá-lo como um servidor de backup, bem como um LAMP também. Caso isso mude as necessidades de segurança.

Além disso, a parte de roteamento é para uma rede muito pequena e também deve suportar WLAN (o fit-pc2i tem 2 NICs LAN e 1 WLAN NIC) (só temos 3 máquinas no escritório)