Для начала, включим форвардинг в ядре если не включен:

su
echo 1 > /proc/sys/net/ipv4/ip_forward

Для того, чтобы ядро загружалось всегда с включенным форвариднгом надо открыть файл /etc/sysctl.conf (от супер пользователя – root), и в него добавить или изменить имеющуюся строчку:

net.ipv4.ip_forward=1

Фактически сам nat делается одной командой:

sudo iptables -t nat -I POSTROUTING -s 192.168.8.0 -j MASQUERADE

Этой командой мы делаем «полный nat» для компьютера с адресом 192.168.8.0. Полный в том смысле, что всё, что видит компьютер сервер (тот, на котором nat), то видит и клиент. Если компьютеров несколько, и находятся они в одной подсети, то можно указать диапазон адресов с помощью маски:

sudo iptables -t nat -I POSTROUTING -s 192.168.8.0/255.255.255.0 -j MASQUERADE

Маска 255.255.255.0 разрешает 256 адресов. Т.е. все адрес от 192.168.8.0 до 192.168.8.255. Для расчёта диапазона адресов, рекомендую использовать какой либо из интернет калькуляторов. Например этот.

В случае если сервер видит несколько сетей, а необходимо дать доступ к одной, то это можно сделать так:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/255.255.255.0 -j MASQUERADE

На компьютере «клиенте», чтобы появилась сеть, необходимо в качестве шлюза по умолчанию (gateway), указать адрес nat сервера.

Рекомендую использовать этот способ только в домашней локальной сети. В общественной сети легко можно подменить ip адрес.
Источник:http://the-bosha.ru/2010/06/05/prosetishiy-nat-v-linux-s-pomoshiu-iptables/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+LinForAll+%28Linux+for+All.+For+users+and+Geeks%29