Zdraveite, 
 Izpolzvam Slackware imam pusnat NAT iskam da pusna za
 opredeleni IP-ta NET i za vsicki ostanali da njma. V momenta
polzvam nesto ot tozi rod.

iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
...
iptables -A FORWARD -s 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.2.0/24 -j DROP

Osnovno izpolzvam 3 podmreji:
192.168.1.0/255.255.255.0
192.168.2.0/255.255.255.240
192.168.2.16/255.255.255.240

 Po tozi nacin s IPTABLES si razreshavam neta na opredeleni
 IP-ta i blokiram vsicki ostanali ot 3-te mreji, no ako njkoi
 potrebitel naprimer si smeni ip-to na 192.168.3.X ste poluci
 NET kakvo trjbva tocno da napravj da razresha samo adresite
koito iskam ?

 192.168.1.1, 192.168.2.1, 192.168.2.17 sa adresi na 1 LAN
karta...

Mersi predvaritelno...

Сложи си dhcp server и раздавай по mac adresi

iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
...
iptables -A FORWARD -s 0.0.0.0/0 -j DROP


 razreshavash na tezi koito trjabva da imat NET, za vsichki
drugi DROP

Ami ako po4nat da si smenqt mac-a ko staa =)))))))

ako започнат да си сменят и маковете го направи с pppoe.