A változtatások némelyike a kernel változásának az eredménye, a többi meg az ipchains ipfqadm-tól való különbözőségéből fakad.
1. Sok argumentum újra lett definiálva: Nagybetű parancsot jelöl, kisbetű pedig opciót
2. Lehetőség van saját lánc definiálására is, így a beépített láncokra is a nevükkel kell hivatkozni kapcsolók helyett (pl. input, és nem '-I').
3. A '-k' opció eltűnt, helyette a '-y' használandó.
4. A '-b' jelenleg beszúr / hozzáfűz / töröl két szabályt egy egyszerű kétirányú szabály helyett.
5. A '-b' együtt használható a '-C'-vel, így két ellenőrzést végezve (mindkét irányban).
6. A '-x' opció a '-l' felé le lett cserélve a '-v'-re.
7. A többszörös forrás és cél portok megadása nincs tovább támogatva. Szerencsére használhatunk invertálást port intervallumra, ugyanazt a hatást érve ezzel el.
8. Az interfészeket csak név szerint adhatjuk meg (nem cím szerint).
9. A töredékek vizsgálat alá kerülnek, automatikusan nem haladnak át.
10. Az explicit számlázó láncok nincsenek meg többé.
11. Az IP felett álló önkényes protokollok is tesztelhetők.
12. A SYN és ACK illeszkedés régi viselkedése (ami régen a nem tcp csomagoknál figyelmen kívül lett hagyva) megváltozott: a SYN opció megadása nem legális a nem tcp protokollt tartalmazó szabályoknál.
13. A számlálók 64 bitesek lettek a 32 bites processzorokon, nem 32.
14. Az invertálás megengedett mostantól.
15. Támogatást nyertek az ICMP kódok megadásai.
16. Betűhelyettesítés megadása az interfésznevekben lehetséges.
17. A TOS manipulálás mostantól józanság tesztelést is maga után von. A régi kernel kód csendesen megtagadja (illegálisan) a 'Must be zero' TOS bit manipulálását, az ipchains hibával tér vissza, ha megpróbálod, úgy ahogy az összes szabálytalan műveletnél is hibát jelez.
Általánosan, a parancsok nagybetűsek, míg az opció argumentumok kisbetűsek.
Egy megjegyzés: A masquerade-álást a '-j MASQ' határozza meg; Ez teljesen más mint a '-j ACCEPT', és nem mellékhatásként lesz kezelve, mint ahogy az ipfwadm teszi.
================================================================ | ipfwadm | ipchains | Megjegyzés ---------------------------------------------------------------- | -A [mindkettő] | -N acct | Egy acct nevű láncot | |& -I 1 input -j acct | készít, amire rá- | |& -I 1 output -j acct | irányítja az inputra | |& acct | és outputra igyekvő | | | csomagokat ---------------------------------------------------------------- | -A in | input | Szabály cél nélkül ---------------------------------------------------------------- | -A out | output | Szabály cél nélkül ---------------------------------------------------------------- | -F | forward | Használd [láncként]. ---------------------------------------------------------------- | -I | input | Használd [láncként]. ---------------------------------------------------------------- | -O | output | Használd [láncként]. ---------------------------------------------------------------- | -M -l | -M -L | ---------------------------------------------------------------- | -M -s | -M -S | ---------------------------------------------------------------- | -a policy | -A [chain] -j POLICY | De lásd: -r és -m ---------------------------------------------------------------- | -d policy | -D [chain] -j POLICY | De lásd: -r és -m ---------------------------------------------------------------- | -i policy | -I 1 [chain] -j POLICY| De lásd: -r és -m ---------------------------------------------------------------- | -l | -L | ---------------------------------------------------------------- | -z | -Z | ---------------------------------------------------------------- | -f | -F | ---------------------------------------------------------------- | -p | -P | ---------------------------------------------------------------- | -c | -C | ---------------------------------------------------------------- | -P | -p | ---------------------------------------------------------------- | -S | -s | Csak egy portot, vagy | | | port-intervallumot vesz ---------------------------------------------------------------- | -D | -d | Csak egy portot, vagy | | | port-intervallumot vesz ---------------------------------------------------------------- | -V | <nincs> | Használd így: -i [név]. ---------------------------------------------------------------- | -W | -i | ---------------------------------------------------------------- | -b | -b | Két szabályt csinál ---------------------------------------------------------------- | -e | -v | ---------------------------------------------------------------- | -k | ! -y | Nem működik, csak ha | | | -p tcp-t is megadsz mellé ---------------------------------------------------------------- | -m | -j MASQ | ---------------------------------------------------------------- | -n | -n | ---------------------------------------------------------------- | -o | -l | ---------------------------------------------------------------- | -r [redirpt] | -j REDIRECT [redirpt] | ---------------------------------------------------------------- | -t | -t | ---------------------------------------------------------------- | -v | -v | ---------------------------------------------------------------- | -x | -x | ---------------------------------------------------------------- | -y | -y | Nem működik, csak ha | | | -p tcp-t is megadsz mellé ----------------------------------------------------------------
8.2. Példák lefordított ipfwadm parancsokra
Régi parancs: ipfwadm -F -p deny
Új parancs: ipchains -P forward DENY
Régi parancs: ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
Új parancs: ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
Régi parancs: ipfwadm -I -a accept -V 10.1.2.1 -S 10.0.0.0/8 -D 0.0.0.0/0
Új parancs: ipchains -A input -j ACCEPT -i eth0 -s 10.0.0.0/8 -d 0.0.0.0/0
(Megjegyezzük, immáron nincs ekvivalens opció arra, hogy az interfészeket cím alapján határozzuk meg, ehelyett a nevét kell használni. Ezen a gépen a 10.1.2.1 az eth0-t jelöli)