iptables тебя спасет, IMHO самое правильное решение, грохнуть все что есть в POSTROUTING:
Code:
iptables -t nat -F POSTROUTING
Потом добавлять для каждого IP-а кого хочешь пустить в инет:
Code:
iptables -t nat -A POSTROUTING -o ppp0 -s $ALLOW_LAN_IP -j MASQUERADE
Если IP статичный, то лучше:
Code:
iptables -t nat -A POSTROUTING -o ppp0 -s $ALLOW_LAN_IP -j SNAT --to $WAN_IP
P.S. Где все, что что с баксом, переменные с соответствующим значением, можно заменять прямо на IP-ы.
P.P.S. Это все надо разместить в post-firewall