ipchains или iptable для 2.4.*

родное для него iptables

однозначно IPTables в случае если маскарадишь сетку, если использовать ipchains - получишь массу проблем с active FTP, IRC и прочих протоколов. В ядрах 2.2.x используются модули ftp_masq но в 4.x ты их просто не вставишь. А если занимаешься отсеиванием входящих исходящих и не нужны особые навороты - можно и ipchains использовать, но лучше iptables ;)