10. Unterschiede zwischen iptables und ipchains

• Zuerst wurden die Namen der eingebauten Ketten von Kleinbuchstaben zu Grossbuchstaben geaendert, weil die INPUT und die OUTPUT-Kette jetzt nur lokal-bestimmte und lokal-generierte Pakete bekommen. Frueher war es so, dass sie jeweils alle eingehenden und alle ausgehenden Pakete gesehen haben.
• Die '-i' Option bedeutet jetzt eintreffendes Interface und funktioniert nur bei der INPUT und bei der FORWARD-Kette. Regeln in der FORWARD oder OUTPUT-Kette, die '-i' verwenden, sollten zu '-o' geaendert werden.
• TCP und UDP Ports muessen jetzt mit der --source-port oder --sport (oder --destination-port/--dport) Option ausgeschrieben werden, da dies jeweils die TCP oder UDP Erweiterungen laedt.
• Das TCP Flag -y ist jetzt --syn, und muss nach '-p tcp' stehen.
• Das DENY-Ziel ist jetzt, endgueltig, DROP.
• Einzelne Ketten waehrend des Auflistens auf Null setzten funktioniert.
• Eingebaute Ketten auf Null setzen leert auch Policy-Zaehler.
• Das Auflisten von Ketten gibt Dir die Zaehler als atomischen Schnapp- schuss.
• REJECT und LOG sind jetzt erweiterte Ziele, was bedeutet, dass sie separate Kernelmodule sind.
• Kettennamen koennen bis zu 31 Zeichen lang sein.
• MASQ ist jetzt MASQUERADE und hat eine andere Syntax. REDIRECT, obwohl es den Namen behaelt, musste auch eine Syntax-Aenderung durchlaufen. Lies das NAT-HOWTO fuer Informationen ueber die Konfiguration von beiden.
• Die -o Option wird nicht weiter dazu benutzt, Pakete an eine Anwendung zu senden (siehe -i weiter oben). Pakete werden jetzt mit dem QUEUE Target an den Userspace geschickt.
• Wahrscheinlich Tonnen von anderen Sachen, die ich vergessen habe.