История изменений

Хорошо бы увидеть эту разницу в скорости в цифрах .

Да, все проверки содержимого пакета через ebpf будет быстрее, а все остальное не отличается от iptables.

Пока у nft есть один жирный минус - оно не модульное. Нельзя добавить свой модуль без перекомпиляции всего пакета, в отличии от iptables.

Из существенных плюсов - возможность выполнения в одном правиле нескольких действий.

IMHO в nft более сложный (многословный) синтаксис.

Хорошо бы увидеть это в цифрах разницу в скорости.

Да, все проверки содержимого пакета через ebpf будет быстрее, а все остальное не отличается от iptables.

Пока у nft есть один жирный минус - оно не модульное. Нельзя добавить свой модуль без перекомпиляции всего пакета, в отличии от iptables.

Из существенных плюсов - возможность выполнения в одном правиле нескольких действий.

IMHO в nft более сложный (многословный) синтаксис.