Mit Iptables 1.8 haben die Entwickler sich entschieden, die älteren Iptables-Programme als Legacy zu kennzeichnen. Das jüngere Nftables kommt als zweite Variante zum Zug.
Die Entscheidung, Iptables als veraltet zu markieren, sei beim Netfilterworkshop in Berlin zustande gekommen, berichtet Arturo Borrero Gonzalez in einem Blogbeitrag. Dort habe man diskutiert, wie man auf das modernere Nft-Framework umsteigen könne. Das Netfilter-Projekt habe sich dann einverstanden erklärt, Iptables als “legacy” zu markieren. Das Nftables-Frmework sei ausgereift und komme komplett mit der alten Iptables-API zurecht sowie auch mit den Extensions.
Iptables 1.8 kommt deshalb mit den alten Iptables-Binaries in den Verzeichnissen “/sbin/iptables-legacy”. Das neue Binary nutzte das Nftables-KernelBackend. Vom Wechsel auf Nftables versprechen sich die Entwickler Performance-Gewinne, neue Features, Semantik-Updates und insgesamt ein moderneres Framework. Alle maßgeblichen Distributionen würden den Wechsel vollziehen, Red Hat, Fedora, Suse, Debian und CentOS sind als Beispiele genannt.
Iptables 1.8 hat aber alle Bugfixes und Neuerungen seit Version 1.6 an Bord.
