· La syntaxe à  été modifiée mais reste basée sur le même principe.
· Le logiciel IPMASQADM permettait de faire de la translation d’adresses avec
IPCHAINS. Maintenant, ces caractéristiques sont implémentées directement dans
NETFILTER.
· Les différentes chaînes pour le filtrage de paquets ne sont pas organisées de
la même manière dans IPCHAINS et dans NETFILTER.
· Le masquage et le filtrage sont plus précis grâce à  un nombre plus important
d’informations tirées des paquets IP.

ICHAINS permettait déjà  de mettre en place un très bon niveau de sécurité. Avec
l’arrivée de NETFILTER, les possibilités sont encore améliorées. L’implémentation
de NETFILTER, tout comme celle d’IPCHAINS, nécessite une bonne connaissance du
protocole TCP/IP. Même si l’établissement des règles parait aisé, il faut toujours
avoir à  l’esprit qu’une petite erreur peut devenir fatale pour la sécurité du
réseau local. Enfin, il est bon de rappeler que la sécurité sur Linux ne se limite
pas qu’à  ce genre d’application.