Хм а вы читали Фленова? Там же все по полочкам разложено — готовые рецепты для стартовой системы(Единственное — я может быть читал старое издание — там довольно подробно был описан ipchains, а iptables затронули только вскользь)
По поводу файрволлов Linux/freeBSD это вы погорячились насчет маршрутизации) NAT это не маршрутизация.
Фундаментально — да. Но после пары лет работы с сетевым оборудованием — протокол покрывающего дерева звучит дико. Не нужно лукавить — Олиферы замечательно заходят, когда нужно налить воды в диплом/курсач, но для работы это совсем не подходит.
По поводу файрволлов Linux/freeBSD это вы погорячились насчет маршрутизации) NAT это не маршрутизация.