17.2. Différences entre iptables et ipchains

Au premier abord, ipchains et iptables semblent assez similaires. Les deux méthodes de filtrage de paquets font appel à des chaînes de règles actives à l'intérieur du noyau Linux pour décider du traitement des paquets qui répondent à certaines règles. Cependant, la commande iptables représente une manière plus flexible de filtrer les paquets en donnant à l'administrateur un degré de contrôle plus élevé sans pour autant ajouter un degré plus élevé de complexité.

Ainsi, les utilisateurs à l'aise avec la commande ipchains devront tenir compte des différences importantes existant entre les commandes ipchains et iptables avant d'essayer de se servir de iptables :

Les précisions ci-dessus ne constituent en aucun cas une liste compréhensive des changements apportés ; en effet, iptables représente fondamentalement un filtre réseau réécrit. Pour obtenir des informations plus spécifiques, reportez-vous au document Linux 2.4 Packet Filtering HOWTO qui se trouve dans la Section 17.7.