Чем отличается nftables от традиционной системы iptables?

Некоторые отличия nftables от iptables:

• Синтаксис. linux-audit.com wiki.nftables.org В iptables для настройки правил используется сложный синтаксис, в то время как в nftables он более компактный и вдохновлён синтаксисом tcpdump. wiki.nftables.org
• Конфигурация таблиц и цепочек. wiki.nftables.org В iptables есть несколько предопределённых таблиц и базовых цепочек, в то время как в nftables их нет. wiki.nftables.org Каждая таблица явно определяется и содержит только те объекты, которые в неё добавлены. wiki.nftables.org
• Возможность выполнять в одном правиле несколько действий. wiki.nftables.org {6-host} Например, можно одновременно вести логи и блокировать пакеты из определённой сети. {6-host}
• Улучшенная производительность. linux-audit.com dev.to Для эффективной обработки правил в nftables используются оптимизированные структуры данных. dev.to
• Возможность атомарных обновлений правил. dev.to Это значит, что можно загрузить целый новый набор правил без перерыва в работе или частичного применения правил. dev.to
• Поддержка новых протоколов без обновления ядра. wiki.nftables.org Для поддержки нового протокола часто не требуется новое ядро, достаточно простого обновления программного обеспечения nft. wiki.nftables.org

Выбор между nftables и iptables зависит от конкретных потребностей и условий эксплуатации системы. {6-host} iptables может быть предпочтительнее в системах с устаревшими конфигурациями, а nftables — в новых развертываниях благодаря своей производительности и масштабируемости. {6-host}