Eu odeio não ter chegado ao fundo do problema, mas, na verdade, é impossível aprender todas essas abreviações / protocolos / protótipos em dois dias.
De qualquer forma, a configuração pareceu funcionar apenas compartilhando a conexão com a Internet (MASQUERADE) na interface eth0, ou seja, adicionando a seguinte regra ao iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE