つい最新のものを使ってしまう人以外には多分関係ないだろうメモ書き。ディストリビューションのカーネルならこの辺のチェックはちゃんとしているだろうし。
Linux 3.17-rc4でnat周りの設定が変わってipv4のnatとかmasquradeを使うにはCONFIG_IP_NF_NATをyかmを指定が必要になってます。 IPv6ならIP6_NF_NATですね。
libvirtdが「Failed to apply firewall rules /usr/sbin/iptables --table nat --insert POSTROUTING --source 192.168.122.0/24 '!' --destinat...d to insmod?」なんてエラーを吐いてたので気付いた... というか、make oldconfigした時にこの辺の選択でたんだけど、エンターキー押しまくってデフォルト値を選択したらnatが使えなかったというオチ。

commitログはnetfilter: move NAT Kconfig switches out of the iptables scope · 8993cf8 · torvalds/linux · GitHubです。

CONFIG_IP_NF_NATの場所は↓です。