Sto cercando un esempio completo su come farlo usando nftables. Dovrebbe essere un client DHCP sull'interfaccia upstream, avere una LAN 192.168.0.0/24 sull'altra interfaccia e anche fungere da firewall.
Credito extra per l'apertura di una porta SSH sull'interfaccia di upstream e inoltro del traffico della porta 80 su un altro server sulla LAN.
Il wiki di nftables lascia alcune domande senza risposta. Ad esempio, il sezione sul masquerading non descrive come allegare la regola di masquerading a un'interfaccia rispetto all'altra.