"lidiar"? xD
Yo llamaría "lidiar" a tener que reinstalar clientes para proxy socks en las máquinas cliente, comprobar si las aplicaciones funcionan bien o despotricar contra ellas cuando no lo hagan...
Si estas usando un kernel stock NAT es simplemente hacer:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o <interface de red a internet> -j MASQUERADE

Simplemente pones como gateway de las máquinas de la red la IP de la máquina con linux.
Bastante fácil para mi gusto. Si buscas algo mejor te recomiendo un programa (GUI) que se llama fwbuilder que te permite crear firewalls de forma sencilla pero a la vez flexible.

Saludos ;)