pěkné kompendium, ale ještě bych pořešil firewall a NAT. V předchozíím případě to byly dvě privátní adresy, kde stačil routing, zde musí nastoupit:

1. korektní stateful packet inspection (tj. stavový firewall, tj. iptables)
2. (a to především) správně nastavený NAT a forwarding (tj. opět iptables)

Pro oba body bych si dovolil navrhnout:
- studijní materiál: http://www.root.cz/clanky/stavime-firewall-1/ (prakticky platí i pro jádra 2.6.x)
- klikací nástroj - http://www.fwbuilder.org/ (je i v repozitářích Debianu)