Доброго времени, господа гики. На руках роутер с интернетом, raspberry pi 3b и ПК подключенный к малинке по LAN порту. Raspberry при включении автоматически подключается к wi-fi (роутеру) и пробрасывает интернет на ПК по LAN кабелю с помощью dnsmasq.

С этим всем я справился. Все работает! ПК благополучно получает интернет.

Теперь задача: разрешить интернет только по белому списку IP. Все остальное блокировать. Но блокировать нужно только от малины до ПК. Из малины до роутера интернет должен работать нормально. Знаю что нужно делать это по средством правил iptables или чего то в этом роде. Но не знаю как организовать работу правильно.

Буду благодарен советам. Спасибо!