Linux, un avanzado router/firewall
Ejemplo: Conectar Intranet a Internet

 // debe rutear , en /etc/sysctl.conf
 # Disables packet forwarding
 net.ipv4.ip_forward=1
 // equivalentemente
 echo 1 > /proc/sys/net/ipv4/ip_forward

 // políticas de firewall por omision
 # iptables -P FORWARD DROP
 # iptables -P INPUT DROP
 # iptables -P OUTPUT DROP
 
 // AGREGAR AQUI LA PROTECCION DEL MISMO ROUTER VISTA RECIEN
 
 // permitir entradas de conexiones ya establecidas (stateful firewall)
 # modprobe ip_conntrack
 # modprobe ip_conntrack_ftp
 # modprobe ip_conntrack_irc
 # iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
 
 // permitir conexiones solo desde la red interna
 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
 
 // permitir/negas otras cosas...

 // hacer NAT, si es necesario (MASQUERADING)
 # iptables -t nat -A POSTROUTING -i eth0 -o eth1 -j MASQUERADE