Arch Linux bascule iptables vers nft par défaut

Le 5 avril 2026, Arch Linux a annoncé que le paquet iptables utilise désormais par défaut le backend nftables : le paquet iptables-nft est renommé en iptables, et l’ancien backend est fourni séparément sous iptables-legacy.

Cette modification vise probablement à standardiser l’utilisation de nftables comme backend moderne pour la gestion des pare-feu, tout en conservant une option de compatibilité pour les configurations existantes.

Ce que cela change

• Le paquet iptables fournit désormais l’implémentation basée sur nftables.
• L’ancienne implémentation est disponible avec le paquet iptables-legacy.

Recommandations

• Vérifiez vos règles et sauvegardes, notamment les fichiers .pacsave dans /etc/iptables/.
• Si vous utilisez des extensions xtables ou des comportements hérités, testez vos règles avec iptables-legacy avant de basculer définitivement.
• Pour basculer temporairement ou dépanner, installez et utilisez iptables-legacy si nécessaire.

La transition est censée être transparente pour la majorité des systèmes, mais il est recommandé de tester et vérifier les configurations sensibles.

Source et détails.