Privet,
 moje li s iptables ili po drug na4in da limitiram broia na
 konekciite, koito idvat ot dadeno vytreshno ip i izlizat
 navyn prez router (moje i maskirash). Interesuvat me
 razli4ni vyzmojnosti i varinati na tazi zada4a (ako ima,
 razbira se). Razbrah 4e edin ISP go pravi i mi stana mnogo
interesno. 

Blagodaria!

 w smisal da ne bi toq s watre6no IP da ima sad sebe si oste

komp. koito maskira li? ako e za twa polzwa se iptables 
 s prowerka na TTL i ako ima razli4ni stoinosti na4i ima
nqkoi w 
powe4e tam

 Da rechem, 4e situaciata e to4no takava. Mnogo blagodaria za
syveta i ideiata s TTL proverkata.
   Vyprosyt mi e kak da mu ograni4a po broi konekciite, koito
 izlizat ot nego, taka 4e da mu syzdam neudobstvo????? Ako mu
 dam pravo na 7 konekcii, toi niama da moje da dade internet
 na 8 4oveka, zashtoto ako vsi4ki polzvat v daden moment, vse
edin shte e v pove4e.

 Ima edno nest v patch-o-matic, mislq che beshe
ip_limit_conn.
 I tochno tova ti vyrshi rabota, samo che e samo za TCP
connections, koeto ti e dostatychno.

виж това:
 Как ограничить через iptables максимальное число
одновременных соединений с одного IP.     
   # Максимум 10 одновременных соединений к 80 порту с одного
IP
   iptables -A INPUT-p tcp --dport 80 -m iplimit
--iplimit-above 10 -j REJECT
# Блокируем на стадии SYN
   iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m
iplimit --iplimit-above 10
# 20 соединений на сеть класса С
   iptables -p tcp --dport 80 -m iplimit --iplimit-above 20
--iplimit-mask 24 -j REJECT 
  
 

Blagodaria Nik!
 Tvoeto predlojenie mi izglejda nai-iasno i nai-blizko do
realnata realizacia!

 Nik съвсем близко си до верният отговор. Но в библиотеките
 на iptables няма iplimit има connlimit. Структурата ти е
 правилна до някъде а ето и верният начин за лимитиране поред
мен:

 iptables -A FORWARD -s 192.168.0.0/24 -p tcp --syn -m
connlimit --connlimit-above 1 -j REJECT