Нужна схема для модификации /proc/sys/net/ipv4/conf/$DEVICE/* в районе поднятия сетевого интерфейса. Как минимум forwarding, log_martians и rp_filter, а в идеале любых, возможно, в форме "name1=value1; name2=value2; name3=value3..."
Пошло в 0.4.8