리눅스에 2개의 랜카드를 설치하고 방화벽으로 만들경우에~~

안녕하세요 고수님들 라우터와 허브(스위치)사이에 혹은 라우터와 라우터 사이에 방화벽을 놓으려면(리눅스머신으로요) 리눅스머신에 랜카드가 2개 필요하잖아요 2개를 세팅해놓고 물론 다른 아이피 주소로요.
그러면 외부에서 리눅스 머신의 eth0(외부와연결된)를 통해 들어오는 패킷들은 eth1(내부와연결된)을 통해서 내부로 들어가게 될때 패킷 필터링 정책을 세워주는 것인데요....
이때 eth0에서 들어온 패킷이 자동적으로 eth1로 가게 되나요? 아니면 리눅스 머신에 "eth0으로 들어온 패킷은 eth1로 나가라"는 명령을 줘야만 하는건가요? 아니면 다시 커널 컴파을을 하여서 여러가지 옵션중에 체크할것을 체크하고 다시 리눅스 머신을 재컴파일해야하는건가요???
고수님들의 답변 부탁드립니다.