¿Cómo puedo usar un escritorio adicional como un cortafuegos doméstico básico?

Tengo una PC de escritorio adicional con 2 NIC que me gustaría usar como firewall para mi hogar. Instalaré una distro de linux para ser usada como un firewall en el escritorio.

Estaba pensando en colocarlo entre el módem de cable y el inalámbrico:

módem & lt; - & gt; desktop_NIC1 & lt; - & gt; (software de firewall) & lt; - & gt; desktop_NIC2 & lt; - & gt; enrutador inalámbrico & lt; - & gt; laptops, ipads, etc.

Me imagino que tiene que estar aquí para filtrar el tráfico de toda mi red, ¿verdad? Veo un inconveniente en que el firewall no sabrá con qué máquina asociar el tráfico, ya que está fuera de la red del enrutador.

¿Es esto correcto? Si no, ¿cómo sugerirías hacerlo?

Para el tráfico que sale del firewall, realiza un seguimiento a través de NAT qué máquina solicitó la conexión, de modo que cuando el tráfico de respuesta / respuesta regresa, el firewall sabe dónde enviarlo. Para que los servicios en una máquina interna estén disponibles para el tráfico externo, debe abrir un puerto en el firewall.

Parece que también podría tener un enrutador frente al firewall, ¿es correcto? El firewall podría ser innecesario si ya existe un enrutador entre sus máquinas internas y las redes públicas / internet.

Parece correcto por la forma en que lo describe ... pero sugeriría ajustar su "enrutador inalámbrico" y ver si tiene algún modo de "AP" o "Punto de acceso" en lugar de intentar NAT / Enrutar el tráfico. Normalmente verá mejoras en el rendimiento de las conexiones inalámbricas ... ya que la mayoría de los dispositivos con enrutador wifi tienen una CPU muy limitada ... y el enrutamiento / cortafuegos / NAT consume la poca CPU que tienen. A veces, la forma más fácil de hacerlo es simplemente deshabilitando el servidor DHCP dentro de él ... establezca una dirección de LAN estática dentro de su LAN ... y conecte uno de los puertos de LAN en su LAN (y nada en WAN).

En lo que respecta al firewall ... debería saber muy bien cómo realizar el tráfico NAT de la WAN a la LAN ... de lo contrario no es un firewall de software muy bueno.