Man kann IPChains auch sehr gut zur Netzüberwachung einsetzen. Dazu schaltet an des entsprechende Interface in den promiscous mode (wenn es das nicht schon ist), definiert entsprechende loggende Überwachungsregeln (ohne Target, nur mit Log-Option) für verdächtige IP-Pakete (z.B. Back Orifice) und findet dann entsprechende Einträge im Syslog vor.