ipchains 和 iptables 在语法上的主要的差异

1.在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables
中，要改用大写 INPUT。
2.在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t
nat)，若不指定，则预设是作用在 filter 这个表。
3.在 ipchains 中， -i 是指介面(interface)，但在 iptables 中，-i
则是指进入的方向，且多了 -o，代表出去的方向。
4.在 iptables 中，来源 port 要使用关键字 --sport 或 --source-port
5.在 iptables 中，目的 port 要使用关键字 --dport 或 --destination-port
6.在 iptables 中，"丢弃" 的处置动作，不再使用 DENY 这个 target，改用 DROP。
7.在 ipchains 的记录档功能 -l，已改为目标 -j LOG，并可指定记录档的标题。
8.在 ipchains 中的旗标 -y，在 iptables 中可用 --syn 或 --tcp-flagSYN,ACK,FIN
SYN
9. 在 iptables 中，imcp messages 型态，要加上关键字 --icmp-type，如∶
iptables -A OUTPUT -o eth0 -p icmp -s $FW_IP --icmp-type 8 -d any/0 -j ACCEPT