Uma segunda NIC acabou sendo a maneira mais fácil, pois o iptables
no meu roteador parece muito limitado. O ataque MiTM funcionou, mas perdi muitos pacotes e, no final, não era tão confiável quanto descarregar o tráfego diretamente da NIC.
Obrigado a todos pelas respostas.