Freesco, NND, CDN, EOS

Przeszukujac archiwum forum uswiadomilem sobie ze nowe NND udostepnia internet calej sieci 192.168.0.0/24 i zeby poblokowac najlepiej uzyc arp (przy masce 255.255.255.0 troche jest wpisywania w /etc/ethers). Wolalbym troche zapanowac nad zezwalaniem na dostep do internetu. Czy moge zmienic w /etc/iptables/firewall?

Czesc:

if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
fi

na

if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.2 -j MASQUERADE
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.3 -j MASQUERADE
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.33 -j MASQUERADE
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.34 -j MASQUERADE
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.123 -j MASQUERADE
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.133 -j MASQUERADE
# i tak dla kazdego IP w sieci
fi

Czy taki konfig bedzie dzialal poprawnie?
Gdzie i co w /etc/iptables/firewall dopisywac aby przekierowac port np do przesylania plikow przez GG?