Ik begrijp de vraag niet helemaal?!? Wat bedoel je precies?
Maar kun je deze vraag niet beter op een Ubuntu forum stellen?
Het heeft m.i. niet zo heel veel met security te maken.

kwestie van de default gateway niet in vullen

Dit is eindelijk een echte security vraag! Misschien is
aanvuillende informatie prettig om een goed antwoord te geven.

De vraag geeft duidelijk aan dat er een behoefte is aan
afscherming van een gedeelte van het netwerk.

Er is bovendien een onvoldoende netwerkkennis om een goede
zonering te definieren.

Omdat de vragensteller onvoldoende kennis heeft wordt in de
vraag al een mogelijk oplossing meegenomen.

Om een antwoord te geven op de vraag doe ik eerst een
veronderstelling:

U heeft een fileserver geinstalleerd die beschikbaar moet
zijn voor 1 of meerdere PC's of servers in uw lokale
netwerk. De fileserver hoeft op geen enkele wijze verbinding
te maken met internet.

Als er 1 pc is waarmee verbinding gemaakt moet worden is de
eenvoe=udigste oplossing een back-to-back verbinding te
maken tussen de PC en de Fileserver.

Als er meerdere PC's zijn zou ik adviseren een apart
back-end VLAN te creeren door een extra switch te plaatsen.

Een andere mogelijkheid is al geopperd door geen externe
rourtering op te nemen in de routeringstabel.

Zorg ehter wel dat de andere systemen niet als gateway of
proxy gaan werken, waardoor het systeem alsnog naar internet
kan verbinden.

Let er wel op dat het upto date houden van de software nu
wel een stuk lastiger is. Automatische updates werken niet
meer, dus je moet handmatig gaan patchen.

De bedoeling is inderdaad dat de fileserver beschikbaar is
voor 1 (misschien 2) pc's in het lokale netwerk. Hij hoeft
geen verbinding met het internet te maken.

Ik heb inderdaad nog niet al te veel ervaring met Linux maar
wil wel erg graag in de materie induiken, daarom liever geen
huis-tuin-en-keukenoplossingen ;)

Als er nog meer informatie nodig is, laat het even weten,
dan geef ik die.
Als deze discussie op een linux forum thuishoort, dan hoor
ik dat ook graag :)

" De bedoeling is inderdaad dat de fileserver beschikbaar is
voor 1 (misschien 2) pc's in het lokale netwerk. Hij hoeft
geen verbinding met het internet te maken. "

Misschien zie ik het verkeerd maar zo lees ik het;

De Ubuntu machine hoeft geen internet te gebruiken.

Dan ben je snel klaar; gewoon lekker laten zoals het is;
want; een ubuntu bak gaat niet uit zichzelf naar internet
(het is geen windows :P )

Misschien dat programma's als clamav updates binnenhalen,
maar dat lijkt me 1. geen probleem en 2. simpel uit te
schakelen.

Als ik het als volgt moet interpreteren:

De Ubuntu machine MAG geen internet gebruiken.

Dan stel je de gateway van het apparaat op zijn eigen, geen
of een onbereikbaar ip adres in, echter, in alle drie
gevallen kan dit voor periodieke vertraging zorgen (namelijk
op het moment dat de machine iets probeert te doen op
internet, zoals een gebruiker die bijv. de browser opent)

Mooier is natuurlijk de router waar het hele verhaal
achterhangt instrueren internet te weigeren voor die
machine, echter, de meeste thuis oplossingen (routers)
bieden een dergelijke blokkade niet.

Je lijkt wel een manager met je prietpraat. Je geeft zelf al
2x aan dat de vrager onvoldoende kennis heeft. Waarom dan
zo'n nodeloos ingewikkeld en wollig onzinpraatje terwijl er
al lang een treffend antwoord gegeven is?

Zoals boven ook al genoemd is, het makkelijkste is gewoon
het verwijderen van de default gateway. Eventueel zou je nog
wat met iptables kunnen knoeien om de boel nog verder dicht
te spijkeren.

Als je geen "huis-tuin-en-keuken" oplossing wil, waarom kies
je dan voor Ubuntu ?!?!

Even kleine correctie:
als Clamav geen updates op kan halen begint die na enkele
weken te zeuren dat de database verouderd is.
Ubuntu zal zelf dagelijks controleren of er updates
beschikbaar zijn. Bestand uit /etc/cron.daily weghalen
voorkomt dat.
Rest van je oplossing(en) was ik het wel mee eens :)

simpel, geef em een rfc1918 ip-adres, en stel je gateway
niet in als NAT voor deze machine