apró iptables kérdés

Van egy jól belőtt tűzfalam (iptables) ami proxy-n keresztül küldi a forgalmat kifelé.
Viszont egy másik routernek kellene adnom proxy nélküli netet, azaz valami maszkolásra gondolok egy belső ip címre. Tudnátok segíteni?
Pl. 192.168.2.130-as gép v router proxy beállítása nélkül tudjon netezni.
Ha beálítom ezt: iptables -t nat A POSTROUTING -o ppp0 -j MASQUERADE akkor az összes gép ki tud menni proxy nélkül....