Firewall łańcuchów IP - zmiany łańcucha
Plik ten opisuje zmiany łańcuchów dokonywane w module.

Po pierwsze, na pewno chcesz wiedzieć, do czego służą poszczególne kolumny w tabeli, tak więc:

Źródło
Jak zapewne zgadujesz, ta kolumna zawiera adres żródłowy, z którego pakiet przybywa. Sąsiednia kolumna "Port" zawiera źródłowy port.

Przeznaczenie
Przeznaczenie pakietu. Na przykład, chcesz, aby pakiety http przechodziły ale ftp były blokowane. Wszystkie te serwery warezów...

Protokół
Jest to protokół, po którym pakiet jest wysyłany. Zazwyczaj bywa to TCP lub UDP, czasami również ICMP dla pingów, traceroute'a i paru obserwatorów sieci sprawdzających dostępność Twoich serwerów. Możesz chcieć przepuścić niektóre pakiety, a innych nie. Zauważ, że "Protokół" nie oznacza protokołów wysokiego poziomu, jak na przykład http czy ftp, ale protokoły niskiego poziomu warstwy sieciowej.

Interfejs
Określa interfejs, którego dana reguła dotyczy. Dla pakietów przychodzących jest to interfejs, którym wchodzą, dla przekazywanych i wychodzących jest to interfejs, którym wychodzą. Zapewne masz jakiś "zaufany" interfejs, który może przesyłać dowolne pakiety, ale inny (być może podłączony do Internetu) powinien przesyłać tylko niektóre pakiety...

S (flaga SYN)
Wskazuje, czy flaga SYN w pakietach musi być ustawiona, nie może być ustawiona, czy może być ustawiona. Flaga SYN jest ustawiona dla pakietów nawiązujących połączenie TCP.
Jeśli musi być ustawiona - jest X, jeśli musi być nieustawiona - jest !, a jeśli może być ustawiona - nie ma nic.

F (flaga fragmentacji)
Jest ustawiona we fragmentach od drugiego do ostatniego pakietu, który uległ fragmentacji. Nie wolno podawać portu.
Jeśli musi być ustawiona - jest X, jeśli musi być nieustawiona - jest !, a jeśli może być ustawiona - nie ma nic.

L (logowanie)
Jeśli włączone (X), pakiet jest logowany.

TOS (rodzaj usługi)
ipchains może zmieniać flagi TOS pakietu. Mają one kilka możliwych wartości. Pokazano je w tej kolumnie.