Rozdiely medzi iptables a ipchains

-- mena zabudovanych chainov sa zmenili na velkopismenove nazvy, 
-- -i znamena vstupny interface a funguje len v INPUT a FORWARD chaine, 
   v OUTPUT chaine treba pouzit -o
-- TCP a UDP porty su zadavane pomocou --sport --dport az po pusteni -p tcp, resp. -p udp
-- TCP -y bolo nahradene --syn a nasleduje po -p tcp
-- DENY sa vola DROP
-- znulovanie pocitadiel v chainoch a zaroven listing funguje iptables -Z -L
-- REJECT a LOG targety su externe moduly
-- meno uzivatelskeho chainu moze mat max 31 znakov
-- -o sa nepouziva na presmerovanie paketov do userspace, su posielane do userspace cez QUEUE target
-- ipchains umoznoval matchovat len SYN flag, iptables umoznuje navyse aj ACK, FIN, RST, URG, PSH, ALL	 NONE 
-- iptables na vsetky protokoly vedia "stavovost"
-- ipchains vedel len MASUERADE, iptables vie DNAT, SNAT, REDIRECT a samozrejme aj MASQUERADE