Как настроить сервер Ubuntu в качестве маршрутизатора

Я получаю Fit-pc2i на днях, и планирую использовать его как роутер (тот, у которого 2 NIC)

Однако я никогда раньше не настраивал Linux-сервер в качестве маршрутизатора, поэтому здесь я в значительной степени в дебрях. Так есть ли у кого-нибудь хорошие ссылки, показывающие, как это сделать? Я полагаю, что довольно просто настроить некоторые статические маршруты и тому подобное, но как насчет брандмауэра и общих проблем безопасности устройства, подключенного непосредственно к Интернету? (то есть мой оптоволоконный модем)

Наконец, можно ли настроить ssh-сервер, чтобы он отвечал только на стороне LAN?

Резюмируем:

1. Как мне настроить фактическую часть маршрутизации?
2. А как насчет настройки брандмауэра? (Я плохо разбираюсь в iptables)
3. Есть ли другие проблемы с безопасностью? (например, службы, которые следует отключить, и т. д.)
4. Могу ли я настроить ssh-сервер так, чтобы он отвечал только на стороне LAN, не открываясь для SSH в WAN? (Может быть, просто заблокировать порт 22 на стороне WAN межсетевого экрана?)

Это много вопросов - если я переделаю их здесь как отдельный вопрос, дайте мне знать - спасибо :-)

РЕДАКТИРОВАТЬ: похоже, это отвечает на первый вопрос: настройка маршрутизатора linux

РЕДАКТИРОВАТЬ 2: Возможно, стоит упомянуть, что я планирую использовать его в качестве резервного сервера, а также в качестве ЛАМПЫ. В случае, если это изменит потребности с точки зрения безопасности.

Также часть маршрутизации предназначена для очень маленькой сети и также должна поддерживать WLAN (fit-pc2i имеет 2 сетевые карты LAN и 1 сетевую карту WLAN) (у нас только 3 машины в офисе)