si, due schede di rete una verso internet e una verso la lan, poi puoi aggiungerne magari una per una dmz e una per un'altra lan

guarda iptables