Во-первых, имена встроенных цепочек изменились с малых прописных букв на большие,
потому как INPUT и OUTPUT цепочки сейчас получают только пакеты предназначенные для данной
машины и локально сгенерированные пакеты. Раньше они получали весь входящий и исходящий траффик,
соответственно.
"-i" ключ теперь означает входящий интерфейс, и работает только в цепочках INPUT и FORWARD.
Правила в FORWARD или OUTPUT цепочках, которые использовали "-i" ключ должны быть изменены
для использования "-o" ключа.
TCP и UDP порты необходимо указывать теперь с помощью --source-port или
-sport (или --destination-port/--dport) ключей, и после ключей "-p tcp" или
"-p udp", так как указание этиъх ключей загрузит соответствующие TCP и UDP расширения.
TCP "-y" ключ теперь --syn, и должен указываться после "-p tcp".
DENY-цель теперь DROP-цель.
Теперь работает обнуление цепочки в процессе работы фильтра.
Обнуление встроенных цепочек также очищает счетчики.
Просмотр цепочек дает вам счетчики как единую картину на определенный момент времени.
REJECT и LOG теперь являются расширенными целями, это означает что они идут как отдельные модули ядра.
Имена цепочек могут теперь быть длинной до 31 символа.
Цель-MASQ теперь цель-MASQUERADE и использует другой синтаксис. REDIRECT,
хоть и сохранил свое название, также изменил свой синтаксис. Смотри
NAT-HOWTO для получения большей информации как конфигурировать обе вышеупомянутых цели.
"-o" ключ больше не используется для перенаправления пакетов в область
пользовательских устройств (смотри "-i" выше). Пакеты посылаются туда с помощью
QUEUE-цели.
Вероятно есть еще целая куча вещей который я забыл упомянуть.
