В чем отличие iptables от nftables при управлении сетевыми правилами?

Некоторые отличия iptables и nftables при управлении сетевыми правилами:

• Синтаксис. linux-audit.com wiki.nftables.org У iptables сложный синтаксис, который требует настройки каждого правила. linux-audit.com У nftables упрощённый синтаксис, основанный на синтаксисе tcpdump. linux-audit.com wiki.nftables.org
• Конфигурируемость таблиц и цепочек. wiki.nftables.org В iptables есть несколько заранее определённых таблиц и базовых цепочек, даже если нужно только одно из них. wiki.nftables.org В nftables нет заранее определённых таблиц или цепочек. wiki.nftables.org Каждая таблица определяется явно и содержит только те объекты, которые в неё добавили. wiki.nftables.org
• Возможность объединения правил. linux-audit.com В nftables можно объединить правила для разных портов в одном правиле, вместо того чтобы писать отдельные правила для каждого порта, как в iptables. linux-audit.com
• Поддержка протоколов. linux-audit.com Nftables позволяет определить одно правило, которое будет поддерживать как IPv4, так и IPv6. linux-audit.com В iptables для разных протоколов нужны отдельные инструменты. dev.to
• Поддержка наборов. linux-audit.com Для использования списков или наборов в iptables нужно установить ipset. linux-audit.com В nftables поддержка наборов встроенная и их можно более естественно использовать в конфигурации. linux-audit.com
• Улучшенная производительность. linux-audit.com Nftables оптимизирован для скорости, что достигается за счёт использования структур данных, которые помогают с быстрыми поисками в памяти. linux-audit.com
• Поддержка динамических обновлений. wiki.nftables.org В отличие от iptables, где правила обновляются по одному, nftables позволяет загружать целый новый набор правил без простоя или частичного применения. dev.to
• Поддержка экспорта данных. linux-audit.com Nftables поддерживает экспорт в форматах XML и JSON. linux-audit.com
• Поддержка трассировки. linux-audit.com В iptables сложно отлаживать правила, а разработчики nftables создали опцию трассировки, которую можно установить на правило. linux-audit.com