инет пускать чисто через iptables? это что-то из истории начала домовых сетей...
имеешь роутер GW0 с двумя сетевухами одна в сети другая в инете и сетку.
в сетке серый адреса скажем 10.0.0.0/16.
1) поднять VPN (pptp) на роутере
2) всем жаждующим инета клиентам заводится учетка для vpn к ней привязывается какой адрес раздается.
если есть желание у клиента ему выдается былый ip, иначе серый скажем из диапазона 192.168.0.0/24
3) настраивается фаервол на сервере:
- зарубить сетке 10.0.0.0/16 доступ куда угодно кроме подключения к pptp
- разрешить белым ip адресам ходить куда угодно
- разрешить адресам из диапазона 192.168.0.0/24 ходить куда угодно через нат
В общем все. danryx, детка, почитай opennet, он полезнее чем местные screenshot строители