12.15 Anhang: Unterschiede zwischen ipchains und ipfwadm
- Die Option -k ist durch ! -y zu ersetzen
- Die Option -b verändert in ipchains mehrere Regeln in der
input und output chain
- Die Option -x -l ist durch -v ersetzt worden
- Mehrfache Quellports und Zielports werden nicht mehr unterstützt.
Hierfür sind nun Portbereiche (ranges) eingeführt worden
- Interfaces können nur noch mit dem Namen (eth0...) angesprochen
werden, nicht mehr mit ihrer Adresse
- Fragmente können gesteuert werden
- Accounting Regeln sind standardmäßig aktiviert.
- Es können verschiedenste Protokolle getestet werden
- Für nicht TCP Protokolle existieren keine SYN Regeln mehr
- Counter sind nun 64-Bit breit, auch auf 32-Bit LINUX 2.2
- Invertierung der Logik ist fast für alle Option möglich
- ICMP Codes können nun unterschieden werden
- Wildcard Interfaces sind unterstützt
- Die TOS Bits können gesteuert werden
![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}