Помните, я спрашивал как организовать NAT (http://www.linux.org.ru/forum/admin/5216737)
После того как мне тут помогли я смог самостоятельно разобраться с iptables и уже не путаю понятия исходящие соединения и входящие.
Но сейчас возникла другая задача: как ограничить трафик локальный и транзитный. Я так понимаю для этого используются разные инструменты.
Конкретные примеры:
1. Нужно ограничить трафик программы /usr/bin/audacious до 512 Мбит/c, чтобы при проcлушивании интернет-радио не забивался канал.
2. Нужно ограничить транзитный трафик из интернета (ppp0) в локалку (eth1) до 1 Мбит/c.