Как правило, в таком случае в Linux-компьютер вставляют два сетевых интерфейса (например, один встроенный, второй в PCI-слот).
Можно обойтись одним сетевым интерфейсом - но только если провайдер не использует DHCP.
Далее надо развести сеть. Обычно для этого нужен свич; также можно использовать WiFi-ротуер в режиме свича или в режиме NAT.
На Linux надо будет поднять NAT. Вероятно, нужен DHCP-сервер. Ну и программы для обслуживания внутренней сети - это по выбору. Хорошо бы закрыть через FireWall доступ к программам (к их портам) снаружи; кроме тех программ, которые д.б. доступны снаружи (это имеет смысл если провайдер позволяет доступ снаружи - из своей сети или со всего мира).
Смысл слова "DMZ" в данном контексте - мне неясен.
Upd: Ниже советуют использовать "аппаратный роутер". Это хорошая идея.
