Sin decirnos que distribución de linux estás utlizando, es algo difícil de decirte que hacer.

Pero básicamente hay 3 pasos para convertir un equipo linux en básicamente un router.

1. Habilitar IP forwarding. Generalmente:

sysctl -w net.ipv4.ip_forward=1

2. Agregar una ruta para poder reenviar los paquetes a las maquinas.

ip route add segmentodered/mascara via ipLocalDelEquipo dev interfaceHuesped

Por ejemplo:

ip route add 10.0.0.0/24 via 192.168.1.2 dev eth1
# donde 10.0.0.0/24 es la subred del equipo huesped
# 192.168.1.2 es la IP del equipo y
# eth1 es la interface de red que da a la subred del equipo huesped

No estoy muy seguro de que tan necesario es la ruta, creo que esto es solo para que el router pueda comunicarse con los demás equipos (e.g. hacer ping y cosas así).

3. Aplicando una regla de SNAT o MASQUERADE (si el router tiene una IP dinámica)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# donde eth0 es la interface de salida del equipo

Y listo, ahora los equipos conectados al router deberían poder salir a internet (pero no ver a los hosts de la subred del router, e.g. 192.168.1.0/24).

De aquí puedes usar tus herramientas normales para monitorear (por ejemplo, wireshark).

Otros puntos importantes...

1) Tu interface de red que da a la subred de los equipos huespedes debe tener una IP dentro de ese segmento de red (si usaste 10.0.0.0/24, 10.0.0.1 por ejemplo).

2) Tu firewall no debe estar bloqueando tráfico de ruteo, y si lo está haciendo debes excluir el tráfico necesario (o deshabilitar el bloqueo)

3) Los comandos anteriormente mencionados cambian la configuración del sistema mientras el sistema este activo. Una vez que reinicies, los cambios se pierden. Una vez que tengas tu sistema configurado correctamente es necesario que persistas los cambios. En el caso de la configuración de red, va a variar dependiendo de la distribución... Sysctl en /etc/sysctl.conf... iptables depende también de la distribución.

4) Quizás estes usando NFtables (iptables realmente están siendo desplazados desde hace tiempo e incluso si iptables siguiera "funcionando" está utilizando nftables detrás).

Hay otras configuraciones que podrías hacer, pero dependerá de tu configuración actual de tu red y de que equipos tengas.

Si debe funcionar así dentro de la VM.

No utilices los mismos segmentos de red que cualquiera de tus redes. Si tienes 192.168.1.0/24 en tu red principal y 10.0.0.0/24 para tu red de la VM, usa 192.168.2.0/24 para tu red huésped.

Creo que Debian 10 utiliza NetworkManager para configurar las interfaces. Para eso puedes usar nmcli o la interfaz gráfica. Si Debian viene con gnome esta en algún menú de configuración. Ahora mismo yo no tengo Gnome para mostrar pantallas pero sería lo más sencillo.

Con nmcli también debería ser posible:

nmcli connection modify eth1 +ipv4.routes "segementodered/mascara ipEquipoLocal"

Primero es probar con ip route claro y luego agregar los cambios persistentes.

Para guardar los cambios en iptables puedes usar iptables-persistent:

sudo apt install iptables-persistent

Y guardar las tablas manualmente:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

(también después de probar que todo funciona...)