Вот иначе от командной строки, не уверенной, как automatable, хотя, так как необходимо было бы проанализировать вывод:
Если группа является "глобальной группой безопасности":
net group <your_groupname> /domain
Если Вы ищете "доменную группу локальной защиты":
net localgroup <your_groupname> /domain
Это не собирается надежно работать с одним только iptables, потому что Запросы HTTP отправляют вдоль Хоста: заголовок. И маловероятно, что Google знал бы, как служить странице для Host:facebook.com. Установите надлежащее программное обеспечение прокси, такое как сквид.
В основном то, что необходимо сделать:
Настройте поле Linux для действия как маршрутизатор
Измените Шлюз По умолчанию поля Windows для указания на IP поля Linux
Сделайте DNAT, например:
iptables -t nat -A PREROUTING -i $INCOMING_INTERFACE -d $DEST_IP -j DNAT --to $NEW_DEST_IP
Также сделайте SNAT, например.
iptables -t nat -A POSTROUTING -o $OUTGOING_INTERFACE -j SNAT --to $OUTGOING_IP_ADDRESS_OF_ROUTER
Удостоверьтесь, что никакое iptables правило/политика не отбрасывает Ваш трафик