Sin decirnos que distribución de linux estás utlizando, es algo difícil de decirte que hacer.
Pero básicamente hay 3 pasos para convertir un equipo linux en básicamente un router.
1. Habilitar IP forwarding. Generalmente:
sysctl -w net.ipv4.ip_forward=1
2. Agregar una ruta para poder reenviar los paquetes a las maquinas.
ip route add segmentodered/mascara via ipLocalDelEquipo dev interfaceHuesped
Por ejemplo:
ip route add 10.0.0.0/24 via 192.168.1.2 dev eth1
# donde 10.0.0.0/24 es la subred del equipo huesped
# 192.168.1.2 es la IP del equipo y
# eth1 es la interface de red que da a la subred del equipo huesped
No estoy muy seguro de que tan necesario es la ruta, creo que esto es solo para que el router pueda comunicarse con los demás equipos (e.g. hacer ping y cosas así).
3. Aplicando una regla de SNAT o MASQUERADE (si el router tiene una IP dinámica)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# donde eth0 es la interface de salida del equipo
Y listo, ahora los equipos conectados al router deberían poder salir a internet (pero no ver a los hosts de la subred del router, e.g. 192.168.1.0/24).
De aquí puedes usar tus herramientas normales para monitorear (por ejemplo, wireshark).
Otros puntos importantes...
1) Tu interface de red que da a la subred de los equipos huespedes debe tener una IP dentro de ese segmento de red (si usaste 10.0.0.0/24, 10.0.0.1 por ejemplo).
2) Tu firewall no debe estar bloqueando tráfico de ruteo, y si lo está haciendo debes excluir el tráfico necesario (o deshabilitar el bloqueo)
3) Los comandos anteriormente mencionados cambian la configuración del sistema mientras el sistema este activo. Una vez que reinicies, los cambios se pierden. Una vez que tengas tu sistema configurado correctamente es necesario que persistas los cambios. En el caso de la configuración de red, va a variar dependiendo de la distribución... Sysctl en /etc/sysctl.conf... iptables depende también de la distribución.
4) Quizás estes usando NFtables (iptables realmente están siendo desplazados desde hace tiempo e incluso si iptables siguiera "funcionando" está utilizando nftables detrás).
Hay otras configuraciones que podrías hacer, pero dependerá de tu configuración actual de tu red y de que equipos tengas.