eth0 Link encap:Ethernet HWaddr 00:0A:E6:63:84:BC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11436 errors:0 dropped:0 overruns:0 frame:0
TX packets:11928 errors:0 dropped:2 overruns:0 carrier:0
collisions:0
RX bytes:6128630 (5.8 Mb) TX bytes:1721353 (1.6 Mb)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:279 errors:0 dropped:0 overruns:0 frame:0
TX packets:279 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:17682 (17.2 Kb) TX bytes:17682 (17.2 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:82.162.221.31 P-t-P:145.236.238.166 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2821 errors:0 dropped:0 overruns:0 frame:0
TX packets:3007 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:1906771 (1.8 Mb) TX bytes:469074 (458.0 Kb)

valami ilyesmit + az eth1/2-re beállíott ip-t, meg maskot, csak most nem azon a gépen vagyok, mert oda telepítek:) sokadjára…

Hello
Szerintem felejtsd el az iptablest,persze ezzel nem azt mondom ,hogy rossz megoldás de ki-ki mást használ én a firestarter nevü progit használom,egyszerü ,könyen kezelhetõ grafikus beállitással.

van egy rossz hírem: a firestarter is iptables-t használ, illetve az egy gui, ahogy pl az fwbuilder is. ezek generálnak egy scriptet amiben gyakorlatilag ua.-ek a szabályok vannak 😉

http://www.fwbuilder.org/

2 alhálózatod van?
Középen van a ADSL, és még két hálókártya van mellette?
Az alhálózatoknak az alhálózati címekben kell eltérniük egymástól.
pl. 192.168.1.xxx az egyik alhálózat, 192.168.2.xxx a másik. A középen lévõ gép fog routolni a 2 kártya között, illetve a 3-ik (ADSL) kártya között.
Ezt nevezik csillag topológiának. Az alhálózatokban nem címezheted hasraütés szerûen a gépeket, illetve a kártyákat, mert a router a büdös életben nem fogja tudni eldönteni hogy hova kell a csomagokat továbbítani. A 192.168.xxx.xxx és a (10.0.xxx.xxx) címek olyan speciális IP címek amit csak helyi alhálózatok használhatnak, tehát egyetlen router sem továbbítja ezekrõl a csomagokat a külvilág felé.
Tehát az egyik hálókártyára pl. a 192.168.1.1 címet kell felhúznod, a másikra 192.168.2.1 címet. Természetesen vezetékek másik végén lévõ kártyáknak is ugyanabba az alhálózatba kell tartozniuk, mert a netmaszk miatt nem fogják egymást látni. Tehát 192.168.1.1 párja a 192.168.1.2 legyen , a 192.168.2.1 párja pedig 192.168.2.2 A netmaszk minden esetben /24 (kifejtve 255.255.255.0) ami azt jelenti, hogy a kártya csak azokkal a csomagokkal foglalkozik, aminek az IP címében az elsõ 3 hálózati osztály azonosítója megegyezik, az utolsó címre szûr. Az összes többi csomaggal nem foglakozik. Tehát, ha te a kábel két végén két különbözõ osztályú címet használsz (pl. 192.168.1.1.és 192.168.200.1) soha az életben nem fogják egymást látni /24 es netmaszk alatt!
Az elöbbi beírásban szereplõ GUI-s szkript készítõ programok nagyon egyszerû és használható szkripteket készítenek. Neked már csak az a dolgod, hogy bekapcsolás el legyenek indítva. DE szerintem még ezt is megteszi firestarter nevû progi helyetted.
Ezek a gondolatok mentén próbáld meg felépíteni a hálózatodat.

A sourcet meg változtasd úgy ahogy tetszik, mert nem igazán tudom kivenni, hogy alhálózatok is vannak-e.
-s 192.168.0.0/16 már csak elég 🙂