Nftables se fusionó por primera vez en el kernel de Linux versión 3.13 con muy pocas características en comparación con iptables.
En el taller de netfilter 2016, Pablo, el principal responsable de los proyectos de Netfilter, mencionó que la versión 3.18 del kernel y todas las versiones actualizadas son buenas para comenzar.
Por lo tanto, puede usar cualquier versión de kernel> = 3.18 para soporte estable.
- Cómo actualizar el ancho de banda en mi lugar de trabajo
- ¿Cómo se debe configurar y administrar una red doméstica para minimizar las fallas de seguridad en los dispositivos IOT?
- ¿Una VPN me ayudará de alguna manera si el puerto 23 (telnet) se ve comprometido?
- ¿Cuáles son las ventajas que NRZI tiene sobre NRZ?
- ¿Cuáles son las características del monitoreo de seguridad de red?
Para todas las nuevas características, intente utilizar la versión estable más actualizada del kernel.
Los desarrolladores de Netfilter están trabajando arduamente para agregar funciones faltantes, corregir los errores y mejorar la experiencia del usuario y, a partir de febrero de 2017, nftables proporciona del 70 al 80% de las funciones de iptables.
Nftables es candidato para reemplazar el marco de firewall de tablas { ip, ip6, arp, eb } y para facilitar que los usuarios de iptables migren fácilmente de iptables a nftables, la comunidad netfilter ha lanzado una utilidad llamada iptables-translate (o ip6tables-translate en el caso de Ipv6 ) que traduce toda la sintaxis de iptables en la sintaxis de nftables.
De hecho, hay algunas buenas publicaciones sobre esta utilidad de traducción, puedes probar esto y esto.
Si desea informar de errores o sugerir características, Netfilter bugzilla es el lugar para ir.
Espero que esto ayude :).