Фильтрация по MAC (mac):
    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)
Запись номеров портов (multiport):
    --source-port [port[,port]]
    --destination-port [port[,port]]
    --port [port[,port]]  (source или destination)
Установка и проверка маркера пакет (mark):
    --set-mark mark
    --mark value
Выборка пакетов посланных/полученных пользователем (owner):
    --uid-owner userid
    --gid-owner groupid
    --pid-owner processid
Установка/проверка типа сервиса (TOS/tos):
    --set-tos tos
    --tos tos
Определение log-level для syslog (LOG):
    --log-level level
Установка реального IP для работы NAT (SNAT, цепочка POSTROUTING):
    --to-source  <ipaddr>[-<ipaddr>][:port-port]
Изменение/проверка TTL - time to live (TTL/ttl):
    --ttl-set ttl
    --ttl-dec N - уменьшение на N
    --ttl-dec N - увеличение на N
    --ttl ttl - проверка

URL: http://people.unix-fu.org/andreasson/iptables-tutorial/iptab...
Обсуждается: http://www.opennet.me/tips/info/229.shtml

• И какая польза от этого,akeeper, 16:58 , 10-Апр-03
  • И какая польза от этого,uldus, 23:10 , 10-Апр-03
• Список интересных iptables модулей-расширений.,Spider, 17:44 , 22-Сен-03
• Re -> Spider,Student, 14:43 , 30-Окт-03

А какая практическая польза от этой информации, когда не написано что и зачем, и как лучше использовать...

>А какая практическая польза от этой информации, когда не написано что и
>зачем, и как лучше использовать...

IMHO, это для знающих людей. Начинющим нужно читать подробные руководства изучать принцип работы, а не детали. Знающим общую логику функционирования -  подобного совета более чем достаточно, чтобы лишний раз не просматривать кучу лишнего в man'е.

Если человек знающий,то ему эта информация нафиг ненужна.
Надо помагать незнающим,а не выпендриваться ! ! !

Не считаю себя знающим,
но инфа, ИМХО, полезная.
Кому не понятны фразы вида: "Изменение/проверка TTL", тому вредно стучать по клаве "iptables".