Пользователи должны проверить наличие файлов .pacsave в /etc/iptables/ и при необходимости восстановить сохраненные правила. Arch отмечает, что большинство конфигураций должно продолжать функционировать как и раньше, но системы, использующие редкие расширения xtables или специфические для устаревших версий функции, должны быть тщательно протестированы.

iptables долгое время был стандартным инструментом Linux для настройки правил брандмауэра, преобразования сетевых адресов и фильтрации пакетов. Он является частью старой инфраструктуры Netfilter на основе xtables, наряду с такими связанными инструментами, как ip6tables

В отличие от этого, nftables — это более новая среда фильтрации пакетов, предназначенная для замены устаревшего стека xtables в качестве современного преемника iptables. Она устраняет архитектурные ограничения старой системы, особенно в средах с двойным стеком IPv4 и IPv6.

В будущем стандартный пакет iptables в Arch будет указывать на реализацию, основанную на nft. iptables-legacy останется доступным для ситуаций, когда по-прежнему требуется устаревший бэкэнд.

Ожидается, что для большинства пользователей Arch стандартные настройки брандмауэра будут продолжать работать без изменений. Основным является сохранение конфигураций при переходе на другие пакеты, особенно в отношении /etc/iptables/iptables.rules.pacsave и /etc/iptables/ip6tables.rules.pacsave.

Системы, которые используют редкие расширения xtables, должны использовать iptables-legacy.

Для получения более подробной информации читайте в релизе.