iptables 2.4 tabele; contrack; ip routing

[Martin]

Pri iptables in kernelu 2.4.* imaš na voljo tri tabele in sicer nat, filter 
ter mangle.
Zanima me, ko kernel dobi paketek po kakšnem vrstnem redu gre skozi te tri 
tabele (če ga na nobenem chainu ne preusmeriš, dropaš, ali kaj podobnega)?

Pa še nekaj glede connection trackinga. Da recimo SNAT (ali DNAT) lepo deluje 
more kernel sledit povezave. Njegova tabela pri 256 MB rama je velika:
$ cat /proc/sys/net/ipv4/ip_conntrack_max
16376
Torej lahko sledi 16376 povezav. In recimo, da je za natom kakih 300 mašin pa 
vsaka laufa kazza oz. kero podobno p2p aplikacijo, kjer skupno št. povezav 
preseže 16376. Kaj se potem zgodi? Kernel ne tracka več novih povezav in nat 
ne dela, več za nove povezave? Se je komu to že zgodilo? Sploh če enkrat 
establishana povezava ostane do 5 dni v tej tabeli zapisana.
Se da porihtat tako, da se ta št. avtomatično dviguje po potrebi? (Brez 
hackanja kernela)?

Mogoče še tole, sicer se še nisem poglobil v temo, tako da rabim zgolj okviren 
odgovor. (Lahko tudi rešitev, če se komu da spisat.)
Recimo, da na prvi mrežni kartici dobim od ISPja 2 IPja. In potem želim na 
drugi mrežni kartici omogočit uporabo drugega zunanjega IPja neki mašini, ki 
je v mreži na tej drugi mrežni. Skratka vse pakete, ki so namenjeni za drugi 
IP želim metat na drugi mrežni ven in vse kar pride iz tega drugega IPja na 
drugi mrežni spet posredovat preko prve nazaj v internet. (Uf upam da sem 
dovolj jasno napisal).
Lahko to uredim z iptables? Zdi se mi da ne.
Se to počne z kakimi routing tabelami?

Hvala za odgovore in
L.P.
-Martin