Исправление eternal_sorrow, (текущая версия) :
Ну как минимум мне, как пользователю gentoo нравится то, что я смог выпилить xtables из ядра, оставив только netfilter. iptables требуют xtables в ядре, тогда как nftables он не нужен.
А вообще просто посмотри на синтаксис конфигов nftables с вложенными блоками и безымянными сетами (причём не только сетами адресов как в ipset, а сетами чего угодно). Намного удобнее чем многословные конфиги iptables в которых может быть множество одинаковых строчек отличающихся одним словом.
Кому то может быть удобен импорт и экспорт правил в JSON формате для задач скриптинга.
Исходная версия eternal_sorrow, :
Ну как минимум мне, как пользователю gentoo нравится то, что я смог выпилить xtables из ядра, оставив только netfilter. iptables требуют xtables в ядре, тогда как nftables он не нужен.
А вообще просто посмотри на синтаксис конфигов nftables с вложенными блоками и безымянными сетами (причём не только сетами адресов как в ipset, а сетами чего угодно). Намного удобнее чем многословные конфиги iptables в которых может быть множество одинаковых строчек отличающихся одним словом.