Логирование пакетов через NAT

У меня 2 компьютера. На 1-ом (192.168.0.1) стоит NAT, соответственно 2-ой (192.168.0.2-192.168.0.254) выходит в интернет через 1-ый.
Есть несколько вопросов:

1. Как писать в лог, по каким адресам обращается второй компьютер?
2. Как запретить исходящий трафик не некоторые адреса второму компьютеру?

Вот так щас настроен нат:

export LAN=eth0
export WAN=eth1

iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE