>А откуда iptables узнает, что этот IP, полученный динамически, находится в списке
>разрешенных? Его же там нет.
>Как вариант - прописать подсеть провайдера в ACCEPT.
>Если вы в одной подсети с удаленной машиной, то можно построить правило
>на MAC-адресе вашей машины.
---------------------------------------------
то есть ты имеешь ввиду сделать правило для всего диапазона адресов сети провайдера, правильно я тебя понял?
а что если человек выходит через прокси провайдера, тогда, я так понимаю, достаточно прописать в разрешенных адрес прокси-сервера, как ты считаешь?