Comment simplement faire du NAT et un firewall efficace (relativement) :
 
- GuideDog pour l'IP masquerading,  
- Guarddog pour le parefeu : http://www.simonzone.com/software/guarddog/
 
Les deux sont plutôt faciles d'utilisation et permettent d'exporter des scripts. Ce qui signifie que l'on peut configurer un parefeu + NAT tranquillement sur un PC sous KDE puis exporter les scripts obtenus sur le PC qui servira de parefeu.
 
Pour affiner tout cela, le cas échéant, on peut utiliser le Linux Firewall présent dans Webmin (onglet Réseau) : pratique pour le PC servant de parefeu dépourvu de clavier ou d'écran et d'interface X ! (webmin: http://localhost:10000)
 
Dans le cas où les scripts sont exécutés sur un PC distant, ce "Linux firewall" intégré dans Webmin permet également de prendre en compte les règles iptables et nat engendrées par le couple GuideDog + Guarddog et de les rendres permanentes à chaque boot (il créera le service iptables dans init.d)
 
Bien évidemment, les pros d'iptables préfèrent faire à la main leurs propres règles. Là n'est pas le sujet, semble-t-il, vu l'adverbe "facilement" du topic.