Linux Kernel 3.13から、パケットフィルタリングやNATなどを管理するツールであるiptablesに代わって、nftablesが採用されている。このnftablesに関して、iptablesに対する利点や、コマンド操作の違いについて簡単に解説する。 Linux 3.13登場 Linux 3.13は何より、nftablesの最初のオフィシャルリリースである。nfstablesは、既存のiptablesで知られる{ip, ip6, arp, eb}tablesフレームワークを置き換える目的を持ったプロジェクトだ。Linux 3.13に含まれるnftablesはまだ完全ではなく、いくつかの重要な機能が不足しているが、今後のLinuxバージョンで登場してくるだろう。既に多くのケースでは使い物になるものだが、完全なサポート(nftablesがiptablesよりも高いレベルに達するとい