В статье "iptables: The Linux Firewall Administration Program (http://www.informit.com/articles/article.asp?p=421057)" рассматриваются различия механизма фильтрации пакетов в IPFW и Netfilter, описываются синтаксис и возможности iptables, приводятся примеры  использования таких функций, как ограничение числа пакетов в единицу времени (dstlimit, limit), учет состояния соединения (state), маркировка пакетов, фильтрация по MAC адресам и uid/gid/pid программы сгенерировавшей пакет.

URL: http://www.informit.com/articles/article.asp?p=421057
Новость: http://www.opennet.me/opennews/art.shtml?num=6490

• Обзор возможностей iptables,Аноним, 08:31 , 25-Ноя-05
  • Обзор возможностей iptables,Maxcentry, 09:43 , 25-Ноя-05
• Обзор возможностей iptables,Аноним, 10:49 , 25-Ноя-05
  • Обзор возможностей iptables,_Nick_, 18:06 , 25-Ноя-05

помнится мне, что в iptables была возможность отфильтровывать по содержимому пакета, только что-то подзабыл, как именно это делать... не подскажите, уважаемые?:-)

>помнится мне, что в iptables была возможность отфильтровывать по содержимому пакета, только
>что-то подзабыл, как именно это делать... не подскажите, уважаемые?:-)

patch-o-matic extra repository
-----------------------------

...

string - iptables string match
Author: Emmanuel Roger <winfield@freegates.be>
Status: Working, not with kernel 2.4.9

This patch adds CONFIG_IP_NF_MATCH_STRING which allows you to
match a string in a whole packet.

THIS PATCH DOES NOT WORK WITH KERNEL 2.4.9 !!!

Анализ пакетов здесь
net-misc/l7-filter [ Masked ]
      Latest version available: 2.0_beta
      Latest version installed: [ Not Installed ]
      Size of downloaded files: 91 kB
      Homepage:    http://l7-filter.sourceforge.net
      Description: Kernel modules for layer 7 iptables filtering
      License:     GPL-2

рулез