was ist neu in iptables - Verschiedenes
1. umfangreiches logging (erleichtert debugging und Angriffserkennung)
2. vollständigs NAT
3. modulare Bauweise - neue Features können besser integriert werden.
z.B -m unclean -> matcht Pakete die dem Netfilter ungültig erscheinen
4. userspace processing
erlaubt Verarbeitung von Paketen im userspace (nicht kernel). Dadurch stark erweiterte Möglichkeiten über Paketfilter hinaus.
z.B targets ULOG (userspace logging) oder QUEUE (Paket wird in den userspace gegeben)
