nakaiです。 ソースを見てみると、 新旧のiptablesでどちらも--to-sourceはサポートされていそうです。 なので、 kernelのコンフィグレーション、ビルドが終わってから、 atmark-distで make user_clean make user_only make romfs したら挙動がかわるかもしれません。 これは、 iptablesがビルドされた後にkernelのコンフィグレーションを行っても、 その変更がiptablesに影響されない可能性があるためです。