ora creiamo uno script di avvio automatico per il NAT:
sudo touch /etc/init.d/nat.sh

quindi editiamolo:
sudo gedit /etc/init.d/nat.sh
e dentro inseriamo le seguenti righe:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j MASQUERADE

salviamo e chiudiamo l'editor

poi diamo i permessi di esecuzione allo script:
sudo chmod a+x /etc/init.d/nat.sh
dimenticavo il comando da dare per ultimo:

sudo update-rc.d nat.sh defaults

NOTE:
in questo esempio come in altri miei posts ho usato "gedit" come editor grafico (quello di default di Ubuntu), ma va bene qualsiasi editor di testo anche non grafico.
Il comando sudo puo' sempre essere omesso se si e' loggati come "root"
Se si intende utilizzare questa configurazione per fare un firewall occorre attivare il "DMZ" sul router ADSL e puntarlo sull'interfaccia eth0 (10.0.0.2) oppure, meglio ancora, puntare dal router solo le porte che si intende utilizzare sulla rete LAN (in ingresso da Internet) verso l'interfaccia eth0, sara' poi il firewall con le sue regole che consentira' o meno l'utilizzo di tali porte.
In alternativa si puo' evitare di fare il NAT sul router e far passare l'IP pubblico (solo se e' statico, anche piu' di uno) direttamente sulla eth0, i parametri di rete vanno ovviamente riconfigurati di conseguenza.