Programeri Arch Linuxa najavili su migraciju iptables alata na nft backend, koji prevodi pravila u nftables bajtkod. Mogućnost korištenja klasičnog alata ostaje opcija, ali paket iptables-nft, koji pruža uslužne programe s istom sintaksom naredbenog retka, sada se koristi prema zadanim postavkama. Paket iptables-nft preimenovan je u iptables, a klasični paket iptables preimenovan je u iptables-legacy.
Napominje se da ova promjena neće utjecati na većinu sustava, ali može poremetiti funkcionalnost povezanu s nestandardnim xtables ekstenzijama i ponašanjem specifičnim za naslijeđenu implementaciju iptablesa. Za vraćanje pravila nakon zamjene implementacije iptablesa, provjerite datoteke /etc/iptables/iptables.rules.pacsave i /etc/iptables/ip6tables.rules.pacsave. Korisnicima se savjetuje da pažljivo procijene funkcionalnost svojih pravila vatrozida i, ako je potrebno, vrate se na paket iptables-legacy.
Izvor: opennet.ru
