16.2. Les différences entre iptables et ipchains

Au premier abord, ipchains et iptables semblent assez similaires. Les deux méthodes de filtrage de paquets font appel à des chaînes de règles actives à l'intérieur du noyau Linux pour décider non seulement du type de paquets autorisés à entrer ou sortir du système, mais également du traitement des paquets qui répondent à certaines règles. Cependant, la commande iptables représente une manière plus flexible de filtrer les paquets en donnant à l'administrateur système un degré de contrôle plus élevé sans pour autant ajouter un degré plus élevé de complexité.

Ainsi, les utilisateurs à l'aise avec la commande ipchains devront tenir compte des différences importantes existant entre les commandes ipchains et iptables avant d'essayer de se servir de iptables:

Les précisions ci-dessus ne constituent en aucun cas une liste compréhensive des changements apportés; en effet, iptables représente fondamentalement un filtre réseau réécrit. Pour obtenir des informations plus spécifiques, reportez-vous au Linux 2.4 Packet Filtering HOWTO qui se trouve dans Section 16.5 Sources d'informations supplémentaires.