Los desarrolladores de Arch Linux anunciaron la migración del conjunto de herramientas iptables al backend nft, que traduce las reglas a código de bytes nftables. Si bien aún se puede usar el conjunto de herramientas clásico, el paquete iptables-nft, que proporciona utilidades con la misma sintaxis de línea de comandos, ahora se usa por defecto. El paquete iptables-nft se ha renombrado a iptables, y el paquete clásico de iptables se ha renombrado a iptables-legacy.
Cabe señalar que este cambio no afectará a la mayoría de los sistemas, pero podría interrumpir la funcionalidad relacionada con extensiones xtables no estándar y el comportamiento específico de la implementación heredada de iptables. Para restaurar las reglas tras reemplazar la implementación de iptables, consulte los archivos /etc/iptables/iptables.rules.pacsave y /etc/iptables/ip6tables.rules.pacsave. Se recomienda a los usuarios que evalúen cuidadosamente la funcionalidad de sus reglas de firewall y, si es necesario, reviertan al paquete iptables-legacy.
Fuente: opennet.ru
