Arch Linux 宣布,iptables现在默认使用 nftables 作为nft后端,这反映了 Linux 网络堆栈从 xtables 框架向 nftables 的更广泛过渡。随着这一变化,iptables-nft软件包名称将替换为nftables iptables,而旧版后端仍然可用iptables-legacy。
iptables-nft在、iptables和之间迁移的用户iptables-legacy应检查.pacsave中的文件/etc/iptables/,并在必要时恢复已保存的规则。Arch 指出,大多数配置应该可以继续像以前一样运行,但使用不常见的 xtables 扩展或特定于旧版功能的系统应进行彻底测试。
iptables长期以来,它一直是 Linux 系统中用于配置防火墙规则、网络地址转换和数据包过滤的标准工具。它是基于 xtables 的早期 Netfilter 框架的一部分,该框架还包括其他相关工具ip6tables。
相比之下,nftables 是一个较新的数据包过滤框架,旨在取代传统的 xtables 协议栈,成为 iptables 的现代继任者。它解决了旧系统的架构局限性,尤其是在 IPv4 和 IPv6 双栈环境中。
未来,iptablesArch 中的标准软件包将指向基于 nft 的实现。iptables-legacy旧版后端仍然可用,以备仍需使用时之需。
对于大多数 Arch 用户来说,标准的防火墙设置无需修改即可继续正常工作。主要考虑因素是在切换软件包时保留配置,尤其是在 `/etc/hosts` 和 `/etc/hosts`/etc/iptables/iptables.rules.pacsave方面/etc/iptables/ip6tables.rules.pacsave。
依赖于非常规 xtables 扩展或后端特定行为的系统可能需要额外的测试。在这种情况下,Arch 建议iptables-legacy必要时回滚到旧版本。
