10. iptables と ipchains の違い

• まず初めに、組み込み済みチェインの名前を小文字から大文字に変更 しました。その理由は、INPUT と OUTPUT チェインが扱うのは、今では各々、 行き先がローカルのパケットとローカルで生成されたパケット、だけに なったからです。この 2つのチェインは、全ての入力および全ての出力 パケットをそれぞれ見るために使われます。
• `-i' オプションは今では入力インターフェイスを意味し、しかも INPUT と FORWARD チェインでのみ有効です。FORWARD か OUTPUT チェインで `-i' を 使用しているルールは `-o' に変更してください。
• TCP および UDP のポートは今では、--source-port または --sport (または --destination-port/--dport) というスペルでオプションを書く必要 があり、TCP または UDP の拡張をそれぞれロードするために、`-p tcp' または `-p udp' オプションの後に置く必要があります。
• TCP の -y オプションは今では --syn になり、`-p tcp' の後に置く必要が あります。
• DENY ターゲットは、結局のところ今では DROP になりました。
• 一度にチェインの内容のリストアップとリセットができるようになりました。
• 組み込み済みチェインをリセットするとポリシーカウンター(訳注: ポリシーが適用されたパケットの個数とバイト数)もクリアーされます。
• チェインの内容のリストアップは、その瞬間のカウンターを表示します。
• REJECT と LOG は今では拡張ターゲットになり、個々にカーネル モジュールになりました。
• チェイン名は 31文字まで使えるようになりました。
• MASQ は今では MASQUERADE で、違う書式になりました。REDIRECT は 名前は変わりませんが、これもまた書式が変わりました。両方とも、 設定方法についてのより多くの情報が必要なら、NAT HOWTO を見てください。
• -o オプションはもはや、ユーザ空間デバイスにパケットを向ける目的に 使われていません(上記の -i を見てください)。今では、パケットは QUEUE ターゲットによりユーザ空間に送られます。
• おそらく、この他に私が忘れていることがたくさんあるでしょう。

[