Premièrement, les noms des chaines compilées sont passés de
minuscule en MAJUSCULE, parce que les chaines INPUT et OUTPUT
configurent juste les paquet destinés locallement et générés
locallement. Elles voyaient tous les paquets entrants et sortants
respectivement.
Le drapeau `-i' signifie maintenant l'interface d'entrée, et
fonctionne seulement dans les chaines INPUT et FORWARD. Les règles
dans les chaines FORWARD ou OUTPUT qui utilisaient `-i' doivent
être changées en `-o'.
Les ports TCP et UDP doivent maintenant être épelés avec les
options --source-port ou --sport (ou --destination-port/--dport),
et doivent être placés après les options `-p tcp' ou `-p udp',
comme cela charge les extensions TCP ou UDP respectivement.
Le drapeau TCP `-y' est maintenant `--syn', et doit être placé
après `-p tcp'.
La cible `DENY' est maintenant `DROP', finallement.
Remettre une chaine à zero en la listant fonctionne.
Remettre les chaines compilées à zéro remets les compteurs de
police à zéro aussi.
Lister les chaines te donnes les compteurs comme
atomiques.
REJECT et LOG sont maintenant des cibles étendues, ce qui veut
dire qu'ils sont des modules du noyau.
Les noms de chaines peuvent aller jusqu'a 31 caractères.
MASQ est maintenant MASQUERADE et utilise une syntaxe
différente. REDIRECT tout en gardant le même nom, a aussi subi un
changement de syntaxe. Voir le NAT-HOWTO pour plus d'information
pour configurer ceci.
L'option `-o' n'est plus utilisée pour diriger les paquets dans
l'espace utilisateur (voir `-i' ci-dessus). Les paquets sont
envoyés en espace utilisateur via la cible QUEUE.
Probablement des tonnes d'autres trucs que j'ai oublié.
