並と申します。
疑問1はまったく問題ないです。
ppp0 などのデバイスが、コマンド実行時に存在している必要はありません。
(↑と、どこかのサイトで見た覚えがあります。)
ただ、固定 IP アドレスが一つあるということでしたら、
MASQUERADE より SNAT のほうが良いと思います。
man page にも、
動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。
固定 IP アドレスならば、SNAT ターゲットを使うべきである。
と書かれています。
私の事務所も固定 IP アドレス一つで運用していますので、
iptables -t nat -A POSTROUTING -o ppp0
-s 192.168.0.0/24 -j SNAT --to-source 111.222.333.444
というように設定してあります。
疑問2は、私が webmin を使ったことがないので、
私には分かりません……。すみません。
疑問3は、人によってそれぞれポリシーがあると思います。
参考までに、私の場合は初めて出会った文書が
「Linux 2.4 Packet Filtering HOWTO」だったので、
http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-9.html
これをベースに膨らませていったところ、いまだにデフォルトのポリシーは
どれも ACCEPT となっています。
もちろん、意識的に DROP や REJECT のルールを入れていますので、
セキュリティ的に問題はありません。
個人的には、きちんとルールが書けるのであれば、
デフォルトのポリシーは ACCEPT でも DROP でも
良いのではないかと思います。
────────────────────
並 義信 info@xxxxxxxxxx
Shimonoseki City, Yamaguchi Pref., Japan
────────────────────