Sim, é possível. Isso geralmente é feito em ambientes de rede doméstica em que o cartão externo recebe um endereço pelo servidor DHCP do ISP, mas o NIC interno oferece DHCP para a rede doméstica. Você nem precisa realmente do iptables para fazer isso acontecer. Você deve ter muito cuidado ao configurar o servidor DHCP para servir apenas no segundo NIC, mas fazendo isso e possivelmente precisando habilitar o encaminhamento de IP no kernel ( echo 1 > /proc/sys/net/ipv4/ip_forward ) são realmente as duas únicas coisas com as quais você precisa se preocupar trabalhando de uma maneira muito básica. Outros serviços que você pode perceber que precisa fazer com que as coisas funcionem bem seriam alguns tipos de filtragem de DNS e serviços de DNS, mas esses são "funcionam bem" em vez de "trabalhar em todos" os requisitos.