「新たに統合されたnftablesはiptablesの後継として開発されたパケットフィルタリングフレームワークで、Berkeley Packet Filter（BPF）のpseudo-virtual machineに着想を得たシンプルな機能が特徴。iptablesではコードと設計の両方で制限があったといい、これらの問題を解決できるという。nftablesはiptablesとの後方互換性も維持されており、iptables向けのフィルタリングルールをnftables向けに変換するツールも提供・・・ネットワーク関連では新たなソケットオプションSO_MAX_PACING_RATEの導入や、3.6でマージ済みのTCP Fast Openのデフォルト有効化、イーサネット向けの冗長化プロトコルであるHigh-availability Seamless Redundancy（HSR）のサポートといった改良が行われている」らしい。うわー期待しちゃう。