iptables -A INPUT -p icmp -j DROP
това е за пингването

iptables -A INPUT -p tcp --dport 23 -j ACCEPT
това ти разрешава входящи телнет заявки

iptables -A INUT -p tcp --syn -j DROP
това забранява всички останали входящи заявки

Всичко това се отразява на всички интерфейси. Ако искаш да действа на определени от теб - въведи ги.

По-лесно е да прекараш телефонната линия през няколко съпротивления и да я боднеш в звуковата карта. Всъщност ще трябва по-сложен филтър, понеже когато звъни телефона по линията вървят около 100V.

С модем няма как да разбереш кога започва и кога свършва разговор. Модемът си е жив телефон - когато той заеме линията (т.е. вдигне) линията става неизползваема от други апарати за набиране.

Чрез АЦЛ правиш проверка през кое ИП влизаш.
С tcp_outgoing_address определяш кой ще ти е изходящия адрес на проксито.

Пример:
Влизам ли през 192.168.0.2?
ДА: направи ми изходящия адрес да е 192.168.0.2
НЕ: остави си всичко както е

С повече не мога да помогна '>
Предавам се.

"самото прокси да прави request-a към уеб сървъра през 192.168.0.2 а не през 192.168.0.1"

Мисля, че точно това и написах, ако не е - не разбирам за какво става въпрос...

Виж тук
Май имах същия проблем.

Сменяш си изходящия адрес с това
tcp_outgoing_address x.x.x.x acl_rule
Като ще ти смени изходящия адрес с х.х.х.х при изпълнение на acl_rule условието, което си дефинирал преди това.
Пример

acl rule1 src 123.123.123.0/255.255.255.0
tcp_outgoing_address x.x.x.x rule1

Когато влизаш в проксито от мрежа 123.123.123.0 ще излизаш с адрес х.х.х.х

Освен да имаш някакъв гърбав фиревал. Пробвай да вкараш този ред преди инсталацията:
#iptables -I INPUT -s 127.0.0.0/8 -j ACCEPT

Никаква, просто да включиш НАТ.

Трябва ти паралелно рутиране, което мисля е обяснено в LARTC.
Прави се втора рутинг таблица с отделен дифолт гейтуей, който ще е 10.10.10.1 при теб.
добавяш в /etc/iproute2/rt_tables реда
100  table2
това ти е втората рутинф таблица.
#ip rule add from 10.10.10.0/24 table table2
#ip rule add from 172.16.1.0/24 table table2
с това всички заявки от тези мрежи ще бъдат обслужвани в таблица2
#ip route add default gw 10.10.10.1 table table2
така задаваш дифолт ГВ на тази втора таблица.
#ip route add 10.10.10.0/24 dev tn0 table table2
казваш на кой мрежов интерфейс (tn0) ти е мрежата 10.10.10.0
#ip route add 172.16.1.0/24 dev eth0 table table2
така казваш че мрежата 172... ти е на лан-карта eth0
пускаш си NAT с iptables и си готов.
Ако ти се вижда объркано - питай кое не съм пояснил достатъчно.

Ами стартирай го така:
mysqld -uroot --skip-grant-tables

Не съм сигурен, че разбрах крайната цел, но с ip tunnel не става ли?

chatter не ползвай SNAT, а MASQUERADE, за да ползваш динамичен изходящ адрес.

И аз питам същото?

Значи наистина тоя проблем и аз го имам. В момента пробвам какво може и какво не. При ТТЛ-пача няма никакъв проблем, но при connlimit, time, route... едно и също - вече бил инсталиран, а никъде в конфигурацията на ядрото не фигурира, нито е копиран какъвто и да е файл в директорията на модулите за нетфилтъра.
За ядро 2.4.х всичко е наред. Проблема при мен е на 2.6.11.8.

/редакция
Сега пробвам с версия на п-о-м от вчера 21.05.05 и всичко се пачва както си му е реда, че и се компилира. В момента се компилира!

Е май е по-лесно да го копираш в /etc/init.d и да го добавиш в списъка с демоните "chkconfig add cbq.init" и да си го контролираш като обикновен демон с ntsysv или с chkconfig