Считается, что ipchains - это уже устаревшое средство,применяемый для ядер 2.2.X, на замену пришёл iptables для ядер 2.4.X и выше. Не смотря на это ipchains всё равно поддерживается на уровне ядра 2.4. Синтаксис iptables очень похож на ipchains. Если ты уже разобрался с Iptables используй его.

Сам столкнулся с IPTables.
Новшества(которые я для начала обнаружил):
1)Регистр команд имеет значение - обязательно должен быть вверхний.
2)Порты указываются теперь через доп. параметры --sport(от source) --dport(от destination)
3)--sport и --dport обязательно указваются только после параметра -p
4) у iptables несколько таблиц, таблица фильтра называется filter - указывается в начале файла после *
5) В конце должна быть команда COMMIT иначе правила не вводятся в действие
6) Политику по умолчанию так и не смог пока сделать REJECT, пришлось делать DROP(хотя в доке написано что можно)
7) С параметром -i теперь OUTPUT не используется

Даю два примера, как одно и тоже выгдядит в ipchains и iptables

####### ipchains ###################################
:input REJECT
:forward REJECT
:output REJECT

## BEGIN input/output from/to local interface ###
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A output -s 0/0 -d 0/0 -i lo -j ACCEPT
### END input/output from/to local interface ###

### BEGIN input/output from/to DNS ###
-A input -s 192.168.23.4 53 -d 0/0 -p udp -j ACCEPT
-A output -s 0/0 -d 192.168.23.4 53 -p udp -j ACCEPT
### END input/output from/to DNS ###

### BEGIN input/output from/to Admin ###
# Oracle
-A input -s 192.168.23.21 -d 192.168.23.75 1521 -p tcp -j ACCEPT
-A output -s 192.168.23.75 1521 -d 192.168.23.21 -p tcp -j ACCEPT

# Apache
-A input -s 192.168.23.21 -d 192.168.23.75 443 -p tcp -j ACCEPT
-A output -s 192.168.23.75 443 -d 192.168.23.21 -p tcp -j ACCEPT

# SSH
-A input -s 192.168.23.21 -d 192.168.23.75 22 -p tcp -j ACCEPT
-A output -s 192.168.23.75 22 -d 192.168.23.21 -p tcp -j ACCEPT
### END input/output from/to Admin ###



######## iptables ####################################
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP

## BEGIN INPUT/OUTPUT from/to local interface ###
-A INPUT -s 0/0 -d 0/0 -i lo -j ACCEPT
-A OUTPUT -s 0/0 -d 0/0 -j ACCEPT
### END INPUT/OUTPUT from/to local interface ###

### BEGIN INPUT/OUTPUT from/to DNS ###
-A INPUT -s 192.168.23.4 -d 0/0 -p udp --sport 53 -j ACCEPT
-A OUTPUT -s 0/0 -d 192.168.23.4 -p udp --dport 53 -j ACCEPT
### END INPUT/OUTPUT from/to DNS ###

### BEGIN INPUT/OUTPUT from/to Admin ###
# Oracle
-A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 1521 -j ACCEPT
-A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 1521 -j ACCEPT

# Apache
-A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 443 -j ACCEPT
-A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 443 -j ACCEPT

-A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 8080 -j ACCEPT

# SSH
-A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 22 -j ACCEPT
-A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 22 -j ACCEPT
### END INPUT/OUTPUT from/to Admin ###
COMMIT