Os desenvolvedores do Arch Linux anunciaram a migração do toolkit iptables para o backend nft, que traduz as regras em bytecode nftables. A possibilidade de usar o toolkit clássico continua disponível, mas o pacote iptables-nft, que fornece utilitários com a mesma sintaxe de linha de comando, agora é usado por padrão. O pacote iptables-nft foi renomeado para iptables, e o pacote iptables clássico foi renomeado para iptables-legacy.
Note-se que esta alteração não afetará a maioria dos sistemas, mas poderá interromper funcionalidades relacionadas a extensões xtables não padronizadas e comportamentos específicos da implementação legada do iptables. Para restaurar as regras após a substituição da implementação do iptables, verifique os arquivos /etc/iptables/iptables.rules.pacsave e /etc/iptables/ip6tables.rules.pacsave. Recomenda-se que os usuários avaliem cuidadosamente a funcionalidade de suas regras de firewall e, se necessário, revertam para o pacote iptables-legacy.
Fonte: opennet.ru
