Linux, un avanzado router/firewall
Ejemplo: Distribuir la carga de los servidores en una Intranet

 // debe rutear , en /etc/sysctl.conf
 # Disables packet forwarding
 net.ipv4.ip_forward=1
 // equivalentemente
 echo 1 > /proc/sys/net/ipv4/ip_forward

 // politicas de firewall por omision
 # iptables -P FORWARD DROP
 # iptables -P INPUT DROP
 # iptables -P OUTPUT DROP
 
 // AGREGAR AQUI LA PROTECCION DEL MISMO ROUTER
 
 // permitir entradas de conexiones ya establecidas (stateful firewall)
 # modprobe ip_conntrack
 # iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
 
 // permitir conexiones solo desde la red interna
 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
 
 // distribuir la carga www via NAT (1.2.3.4 es la IP externa del firewall)
 # iptables -t nat -p tcp -i eth1 -d 1.2.3.4 --dport 80 -J DNAT --to-destination 10.1.0.11-10.1.0.20
 
 // distribuir la carga ftp via NAT (1.2.3.4 es la IP externa)
 # iptables -t nat -p tcp -i eth1 -d 1.2.3.4 --dport 21 -j DNAT --to-destination 10.1.0.21-10.1.0.30
 # modprobe ip_conntrack_ftp
 
 // permitir/negas otras cosas...