перевести правило iptables в nftables

-m string в nftables пока что не поддерживается.

Если известно точное смещение, по которому эта строка должна лежать в пакете, можно переписать как raw payload expression (@th,X,Y 0xHEXSTRING). Если нет — то только iptables.

Можно использовать iptables-nft, эта обёртка понимает все модули iptables, даже «уникальные».

Ух ты ж, оказывается тут как всегда - давайте напишем новое, будет агитировать всех на него переходить, но фукнционал делать пока не будем, как-нить потом.

Оказалось, что nftables может работать вместе с iptables, поэтому я сверху установил пакет iptables и внёс это правило. Оставил пока так, вроде работает)

Да, может, как я и сказал — есть такая штука, как iptables-nft.

Главное, не писать в одну и ту же таблицу.

Уже не агитируют, пакеты ″iptables″ и ″iptables-nft″ уже объявляют deprecated в некоторых дистрибутивах.

Хорошо, что список неподдерживаемых есть: https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared... и можно сразу прочитать, что такое правило не получится сделать, и что так и задумано, а не твой локальный баг.

Правда, напрягает, что ″Last update: Mar/2022″, либо на wiki забили, либо на разработку.