Como ya ocurrió con los antiguos ipfwadm e ipchains, ahora le toca a iptables. El actual firewall de GNU/Linux tiene los días contados. El grupo encargado de Netfilter ha publicado una versión preliminar del sucesor:

Este nuevo cortafuegos se ha desarrollado desde cero, sufre numerosos e importantes cambios. Como principal mejoría, encontramos la posibilidad de añadir en una sola entrada varias acciones para una misma regla.

nftables está compuesto por tres componentes: la implementación del kernel, la librería de comunicación (libnl) y el frontend para usuario. La sintaxis de configuración cambia por completo, eliminando complejidad y siendo más flexible.

Vía LinuxMagazine (Inglés)