Sie brauchen dafür keine separate Schnittstelle.
Fügen Sie einfach eine Regel hinzu, um den HTTP-Datenverkehr umzuleiten und den Rest in angemessener Weise zum NAT zu leiten:
iptables -t nat -A PREROUTING -i eth0 -m iprange --src-range 192.168.0.100-192.168.0.199 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o eth0 -m iprange --src-range 192.168.0.100-192.168.0.199 -j SNAT --to-source 192.168.0.254
Es wird davon ausgegangen, dass die Standardrichtlinie für alle Ketten akzeptiert wird. Sie müssen außerdem die IPv4-Weiterleitung auf diesem Host aktivieren, und das Standard-Gateway sollte auf 192.168.0.1 eingestellt sein.