Сейчас у меня в сетке инет с модема ppp0 раздается так:
iptables -A FORWARD -s 10.255.255.0/24 -j ACCEPT
iptables -A FORWARD -d 10.255.255.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 10.255.255.0/24 -j MASQUERADE
т.е. для всего диапазона адресов с 10.255.255.0 до 10.255.255.255.
Юзеры задолбали, хочу сделать, чтобы инет был доступен только определенному списку машин. Как лучше это сделать? Очень желательно, чтобы список допущенных к инету машин читался из отдельного текстовика.