iptables和ipchains有什么异同？他们分别可以做什么用途？哪个优

arrny2000

iptables和ipchains有什么异同？他们分别可以做什么用途？哪个优势大

bixuan

当然是iptables的优势大了，现在RH8已经默认已经不带IPCHAINS了，就IPTABLES一种，RH7.2还是2者都有的 ，这2个区别我想也不是一句2句话能说清楚的，首先在语法上有区别的！当然你可以看看:
iptables 与 ipchains 的差异

首先，内建链名称从小写还换成大写，因为 INPUT 与 OUTPUT 链目前只会抓目标为本机以及从本机产生的封包。它们分别用来查看传入与传出的封包。
现在有一个 `-i' 旗标来代表传入界面，并且只工作于 INPUT 和 FORWARD 链中。在 FORWARD 与 OUTPUT 链中就要将 `-i' 改成 `-o' 了。
TCP 与 UDP 埠口现在都要用 --source-port 或 --sport 选项来拼写出来(或是掉过来写 --destination-port 或 --dport)，同时，必需置于 `-p tcp' 或 `-p udp' 选项之后，因为 TCP 或 UDP 延伸是分开载入的。
以前 TCP 那个 -y 现在变成 --syn，并且必需置于 `-p tcp' 之后。
原来的 DENY 目标现在终于变成 DROP 了。
在列示其工作的同时可以将该链归零(zeroing)。
归零内建链也可以清掉原则记数器(policy counters)。
列示链可以让您把记数器变成微小快照(atomic snapshot)。
REJECT 与 LOG 现在变成延伸目标了，意味著它们已经和核心模组分开。
链名称最长可达 31 个字母。
MASQ 现在变成 MASQUERADE， 而且使用不同的语法。REDIRECT 在保留相同名称的同时，也经历了语法的变迁。至于如何设定它们的详细资料，请参阅 NAT-HOWTO。
而 -o 选项则不再用来将封包传递给使用者空间设备了(参考前面的 -i )。现在则用 QUEUE 目标将封包送给使用者空间。
哦，我可能已记不得那么多了。

出自：http://www.linux.org.tw/CLDP/gb/Packet-Filtering-HOWTO-10.html