На мой, сегодня, немного больной ум приходит вариант, когда можно в IP Security Politics создать фильтр, который будет фильтровать любые соединения с любого IP. Затем создать второй фильтр, который будет разрешать трафик с указанных IP и их подсетей ("томские").
В принципе можно, по-моему, решить и иным способом: поставить недавно портированый из BSD ipfw a.k.a. wipfw, и создать там подобные правила.
Правда список сетей придётся периодически сверять со списком своего провайдера, дабы не пропустить изменений.