spoofingをふせぐために、Source Address Verificationを有効にしましょう。 これはipchainsと直接は関係ありませんが、重要です。(HOWTOにものってます)
設定例
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo -n "IP spoofing protection "
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
fi
syncookieと一緒に設定してやるとよいでしょう。
ipautofwやipportfwは別のコマンドになります。 http://www.geocities.com/SiliconValley/Campus/4869/からipmasqadmをおとしてつかってください。
IPv6 over IPv4 のpacketを通してやるためには、protocol番号41を通す必要があります。(名前で指定できないので、私はipchainsのコードにpatchをあてました。)