(...)
Te estás complicando la vida en extremo, y estás cargando cosara "raras"
en las direcciones de red
Si no tienes una restricción de acceso a la red en wlan2, ya sea por
MAC, nombre de dominio o alguna otra cosa, y que pueda servir como
servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un
puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
Ahora bien, si el proveedor de red te ha puesto trabas, debes
configurarte como servidor y enmascarar todo a través de tu computadora.
#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
HOSTAPD LUEGO DE CONFIGURAR EL AP
#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
QUE QUIERAS PONER
option routers 192.168.42.1;
}
#/etc/default/isc-dhcp-server
INTERFACES="wlan0"
hostapd está bien.
Ahora, no te embrolles tanto con iptables.
Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables
pues no tengo ni idea de su uso :)
--
Saludos,
Luis