IPTABLES 支持以下 IPCHAINS 和 IPFWADM 不支持的功能
有状态的 IPv4 协议和应用程序跟踪
有状态的 IPv6 协议跟踪
真正的 1:1 和 1:多 NAT
内置端口转发功能
有关更多详细信息,请参阅 第 2.6 节 部分
IPCHAINS 支持以下 IPFWADM 不支持的功能
"服务质量" (QoS 支持)
树状结构的链系统 vs. 像 IPFWADM 这样的线性系统 (例如,这允许类似 “如果是 ppp0,则跳转到此链(其中包含其自己的一组不同的规则)” 的操作)
IPCHAINS 在配置方面更加灵活。例如,它具有 “replace” 命令(除了 “insert” 和 “add” 之外)。您还可以否定规则(例如,“丢弃任何不来自我的注册 IP 的出站数据包”,这样您就不会成为欺骗攻击的来源)。
IPCHAINS 可以显式过滤任何 IP 协议,而不仅仅是 TCP、UDP、ICMP