10. Diferencias entre iptables e ipchains

• Primero, los nombres de las cadenas del sistema han cambiado de minúsculas a MAYUSCULAS, porque las cadenas INPUT y OUTPUT ahora sólo aceptan paquetes destinados a la máquina y generados por la máquina. Solían atrapar todos los paquetes entrantes y salientes, respectivamente.
• El indicador «-i» ahora especifica la interfaz de entrada, y sólo funciona en las cadenas INPUT y FORWARD. Las reglas de las cadenas FORWARD y OUTPUT que usaban «-i» ahora deberán ser cambiadas por «-o».
• Los puertos TCP y UDP ahora deben ser indicados con las opciones --source-port o --sport (o--destination-port/--dport) , y deben ir después de las opciones «-p tcp» o «-b udp», que cargan respectivamente las extensiones TCP o UDP.
• El indicador TCP -y ahora es --syn, y debe ir tras «-p tcp».
• El objetivo DENY es ahora, por fin, DROP.
• Se puede poner a cero una cadena mientras se lista.
• Poner a cero una cadena interna también borra los contadores de política.
• Listar cadenas le da los contadores en forma de captura atómica.
• REJECT y LOG son ahora objetivos extendidos, lo que significa que van en módulos aparte.
• Los nombres de cadenas tienen ahora hasta 31 caracteres.
• MASQ es ahora MASQUERADE y usa una sintaxis diferente. REDIRECT, aunque conserva el nombre, también ha cambiado de sintaxis. Vea el NAT COMO si desea más información sobre cómo configurarlos.
• La opción -o ya no se utiliza para dirigir los paquetes al dispositivos de espacio de usuario (vea -i). Los paquetes se envían ahora al espacio de usuario mediante el objetivo QUEUE.
• Probablemente hay montón de cosas más que me estoy olvidando.