Sim, isso funcionará bem. Configure sua filtragem de pacotes e seu roteamento como você faria se você não estivesse usando nenhum NAT e, em seguida, adicione algo como:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.3
(Assumindo que seu ISP está conectado a eth0, e seu IP público é 1.2.3.3.)
Isso aplicará o NAT apenas aos pacotes vindos de sua LAN com endereços IP privados.