sur le raq4 ipchains n'est pas installé par defaut, c'est pourtant bien pratique :)
le kernel est compilé pour, donc il suffit de l'installer.
(ipchains ,car iptables ne va pas sur le noyau du raq)

( à faire en root )

on va dans un rep ou on met ses sources par ex :
# cd /usr/local/src
on download la derniere version d'ipchains (verifiez quant meme :)
# wget http://people.netfilter.org/~rusty/ipchains/ipchains-1.3.10.tar.gz
on decompresse l'archive
# tar xvzf ipchains-1.3.10.tar.gz
on va dans le rep
# cd ipchains-1.3.10
on make (meme si ici y'a pas grand chose a faire) et on installe
# make
# make install
et on efface l'archive
# cd ..
# rm ipchains-1.3.10.tar.gz

voila, c tout :)
on peut aussi effacer le rep ipchains-1.3.10 si on veux pas garder la source
ca n'interfere en rien avec les .pkg ou patch de sun ou autre.

apres y'a pas mal de docs sur google,
mais voila le genre de truc qu'on peu faire avec :

- bloquer une ip (1.2.3.4):
/sbin/ipchains -A input -s 1.2.3.4 -p tcp -d 0/0 -j DENY -l

- empecher cyveillance ou autre du genre de venir fouiller votre serveur:
/sbin/ipchains -A input -s 63.148.99.224/27 -p tcp -d 0/0 -j DENY -l

- ne plus recevoir de mail d'un coin du monde ou ne connait personne mais plein de spammeurs ;)
/sbin/ipchains -A input -i eth0 -p tcp -s 211.163.0.0/16 -d 0/0 25 -j DENY -l

- n'autoriser que son ip (ex 1.2.3.4) a acceder a l'admin
/sbin/ipchains -A input -i eth0 -p tcp -s ! 1.2.3.4 -d 0/0 81 -j DENY -l

(faut evidement pas se bloquer soit meme ! ;)