O forse cosi':
Questo è metà del lavoro ed è corretto.
Poi ti serve un template-custom per masq:
/etc/e-smith/templates-custom/etc/rc.d/init.d/masq/91vpnpc
in cui limitare l'accesso all'ip assegnato. Esempio:
# consenti VPN solo su ip selezionati
/sbin/iptables -N CUSTOMVPN
/sbin/iptables -I FORWARD -m state --state NEW -j CUSTOMVPN
/sbin/iptables -A CUSTOMVPN -s 192.168.0.100/32 -d 10.0.0.1/32 -j ACCEPT
/sbin/iptables -A CUSTOMVPN -s 192.168.0.100/32 -d 10.0.0.0/24 -j REJECT
una volta creato il template è necessario dare i seguenti comandi:
expand-template /etc/rc.d/init.d/masq
/etc/rc.d/init.d/masq restart