Две простых идеи приходят на ум:
Используйте команду "регистратора", чтобы позволить администраторам отправить остроты в системный журнал. Так как имя пользователя включено, оно делает для легкого создания отчетов в виде сценария. Если Вы регистрируетесь к центральному хосту, Вы зарегистрировали эти изменения централизованно также.
Просто добавленный все изменения в/etc/motd, не только документируя изменения, но также и отображая их всем, когда они входят в систему.
Оба метода предоставляют себя хорошо тому, чтобы быть сделанным вручную верными администраторами или путем сценариев.
Я думаю, вам не хватает другого правила:
iptables -A POSTROUTING -s $ PRIVATE_NET -o $ PRIVATE_INTERFACE -p tcp -m tcp --dport 80 -j SNAT --to -source $ PUBLIC_IP