На eth0 проходит шнурок от провайдера, соответственно, с eth0 идет к клиентам. Вопрос в следующем: какие правила разумнее поставить в iptables, чтобы клиенты могли пользоваться любыми приложениями в интернете и в тоже время роутер был защищен. Т.е. выступить в роли субпровайдера предоставляющим доступ 5-6 мелким конторам.