Искам да попитам сички как мога да огранича със iptables
конекциите към интернет на всяко ип зад нат.
 Проблема ми е че имам право на около 1000 конекций а правя
 нат този лимит и незнам как да ги огранича.А и сега със тези
 торенти се правят по много конекции и зьатова искам да ги
огранича на всяко ип да са по 10 20 конекции.

 Първо да спомена, че не си написал каква е дистрибуцията и
т.н

 Второ, според мен най-добре се решава проблема с
 използването на "connlimit", това е patch от "patch-o-matic"
за iptables.

1. Сваляш си сорса на ядрото
2. Сваляш си сорса на iptables
3. Сваляш си сорса на съответния patch-o-matic-ng
4. Разархивираш ядрото
5. Разархивираш iptables
6. Разархивираш patch-o-matic-ng
7. Отиваш в директорията на разархивирания patch-o-matic-ng
8. export KERNEL_DIR=/пътя до разархивираното ядро
9. export IPTABLES_DIR/пътя до разархивирания iptables
10. ./ runme connlimit
11. Ако всичко е наред:
а- маке менюконфиг и маркираш connlimit
б- компилираш и инсталираш ядрото
в- компилираш и инсталираш иптаблес
г- рестарт

 12. Ако всичко е О'К сега можеш да изпълниш нещо от рода
на:
 iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit
--connlimit-above 5 -j REJECT --reject-with tcp-reset

Това неми върши работа Иначе съм със c slackware 10.1

Така мисля ,че трябва да стане:

 iptables -A FORWARD -s 192.168.115.3 -p tcp --syn -m
connlimit --connlimit-above 10 -j REJECT