queria, usando iptables
liberar acesso total a internet para 3 ips na minha rede
192.168.1.2-192.168.1.3-192.168.1.4
esses 3 teriam acesso total
e o 192.168.1.5 so poderia acessar um unico site tipo Under-Linux.Org - O Portal dos Administradores de sistemas
e o resto bloqueado, vou colocar aqui como esta meu iptables atual
---------------------------------------------------------------------------------------------------
echo "carregando firewall..............."
#limpando cadeias
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
#politica padrao
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#liberando loopback
iptables -A INPUT -i lo -j ACCEPT
#chega estado da conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#ativando mascaramento e compartilhamento de conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#liberando algumas portas no servidor
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
#abre tudo para rede local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
#liberando no-ip
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT
#liberando torrent
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT