От Arch Linux съобщават за важна промяна в пакетите по подразбиране за управление на firewall.

Пакетът iptables вече ще използва nft backend (т.е. nftables).
Старият пакет iptables-nft се преименува/заменя с обикновения iptables.
Легаси версията (истинският стар iptables) остава достъпна като отделен пакет iptables-legacy.

Или с две думи, когато инсталирате iptables (което е част от base/meta пакета), вече получавате модерната версия, която зад кулисите работи с nftables, а не със стария xtables/legacy код.

Nftables е по-новият и модерен framework за packet filtering в Linux (част от netfilter), който цели да замени изцяло стария iptables (iptables, ip6tables, arptables и т.н.).

Основните предимства на nftables са:
По-добра поддръжка на dual-stack (IPv4 + IPv6) — правилата са в едно място, не се дублират.
По-ефективен и бърз (по-малко overhead).
По-гъвкав синтаксис (един инструмент nft вместо множество: iptables, ip6tables и т.н.).
По-лесно за разширение и поддръжка от разработчиците на ядрото (Netfilter team вече фокусира усилията си основно върху nftables).
По-малко дублиране на код и по-модерна архитектура.

Смяната не е нова идея — повечето големи дистрибуции (Debian, Ubuntu, Fedora и др.) отдавна са я направили. Arch просто се изравнява с останалите.

За повечето хора нищо не се променя — iptables командите продължават да работят по същия начин (благодарение на compatibility layer).
Ако имате стари правила в /etc/iptables/, проверете за .pacsave файлове след ъпдейта и ги възстановете, ако е нужно - файловете с разширение .pacsave се създават, когато премахнете пакет в Arch Linux и pacman реши да направи резервно копие на променените ви конфигурационни файлове, вместо да ги изтрие. Тези резервни копия ви позволяват да възстановите предишните си настройки, ако по-късно преинсталирате пакета.

Ако ползвате някакви редки extensions или нещо много специфично за legacy iptables, може да се появят проблеми — в такъв случай можете да инсталирате iptables-legacy и да го ползвате вместо стандартния.

Промяната е активна от вчера, 5 април 2026г.
От Arch препоръчват да преминете към чист nftables (nft командата) за нови конфигурации.

Източник: https://linuxiac.com/arch-linux-makes-nft-the-default-backend-for-iptables/