iptables與ipchains的區別

iptables與ipchains的區別

iptables的缺省鏈的名稱從小寫換成大寫，并且意義不再相同：INPUT和OUTPUT分別放置對目的地址是本機以及本機發出的數據包的過慮規則。

-i選項現在只代表輸入網絡接口，輸入網絡接口則使用-o選項。
TCP和UDP端口現在需要用--source-port或--sport（或--destination-port/--dport）選項拼寫出來并且必須置于"-p tcp"或"-p udp"選項之后，因為它們分別是載入TCP和UDP擴展的。
·以前TCP的"-y"標志現在改為"--syn"，并且必須置于"-p tcp"之后。
原來的DENY目標最后改為了DROP。
可以在列表顯示單個鏈的同時將其清空。
可以在清空內建鏈的同時將策略計數器清零。
列表顯示鏈時可顯示計數器的當前瞬時值。
REJECT和LOG現在變成了擴展目標，即意味著它們成為獨立的內核模塊。
鏈名可以長達31個字符。
MASQ現在改為MASQUERADE，并且使用不同的語法。REDIRECT保留原名稱，但也改變了所使用的語法。

flyjon 回復于：2003-07-18 23:37:43

繼續寫,還有主要的區別嗎?     POSTROUTING/PREROUTING(SNAT/DNAT)算不算啊

原文轉自：http://www.kjueaiud.com