iptables与ipchains有什么区别？

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

1^# 发表于 2001-09-12 20:19

iptables与ipchains有什么区别？

详细点好吗？　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

2^# 发表于 2001-09-12 23:54

I quoted from a website:

The newest 2.4.x kernels are now using both a completely new TCP/IP network stack as well as a new NAT sub-system called NetFilter.
Within this NetFilter suite of tools, we now have a tool called IPTABLES for the 2.4.x kernels much like there was IPCHAINS for the 2.2.x kernels and IPFWADM for the 2.0.x kernels.
The new IPTABLES system is far more powerful (combines several functions into one place like true NAT functionality), offers better security (stateful inspection), and better performance with the new 2.4.x TCP/IP stack. But this new suite of tools can be a bit complicated in comparison to older generation kernels.

　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

3^# 发表于 2001-09-13 23:37

我们的英语水平不高，大侠可以用中文详细解释一下吗？我也想知道这个问题。　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

4^# 发表于 2001-09-14 11:37

有关于iptables使用的中文介绍吗？
iptables和ipchains的使用方法好像相差较大！　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

5^# 发表于 2001-09-19 22:00

那位写英语的大侠，为什么不回答一下问题呢？　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

6^# 发表于 2001-09-20 20:42

最近我对此略有研究，下面说说我的看法：
首先是语法不一样，参看各自的文档就可以知道。
另外主要是结构上的分别：
ipchains有input,forward,output三个链，每个链都可创建各自的规则，凡是进入网卡的，都进入input链，然后若需要转发，就进入forward链，最后经output出去。
iptables则首先分出多张表，一般用到的有filter表及nat表，filter表里有INPUT,FORWARD,OUTPUT三条链，与ipchains不同的是，访问本机的包只会通过INPUT链，从本机发出的包只会经过OUTPUT链，而需要转发的包只经过FORWARD链。nat表用来定义如端口重定向，IP伪装等。　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

7^# 发表于 2001-09-20 21:47

Sorry niuyongjie
I don't know how to type chinese at the moment.
　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

8^# 发表于 2001-11-28 17:33

怎么样获得ipchains。conf文件
还有该怎么设置？　　　　　　