Het mooie is dat veel gebruikers zich niet hoeven te bekommeren om een overstap naar de nieuwe techniek. Door de compatibiliteitstools neemt nftables ongemerkt de taken van xtables over, terwijl je de oude bekende commando’s van xtables kunt blijven gebruiken voor de configuratie. Dat kan dankzij iptables 1.8, de verzameling tools die vorige zomer verscheen en die de firewall op een slimme manier onder een nieuwe naam inricht.
Het commando iptables, dat de IPv4-specifieke iptables van de kernel implementeert, heet daardoor nu iptables-legacy. De nieuwe versie daarvan heet iptables-nft. Die werkt met dezelfde parameters als de legacy-versie, maar werkt intern met nftables.
Dat houdt het duidelijker welke tool welke kerneltechniek gebruikt. Het belangrijkste doel is echter iets anders: de naam iptables is daardoor weer beschikbaar gekomen. De distributies kunnen daarom een symbolische link inrichten die, ongeacht welk systeem wordt gebruikt, adequaat reageert als er een commando wordt ingevoerd.
Die links worden over het algemeen beheerd door alternatives, waarmee je snel van de xtables- naar de nftables-tools kunt omschakelen. De uitvoer van iptables –options verraadt snel of een systeem de legacy- of nft-tools gebruikt. Als je van de ene versie overstapt naar de andere, kun je je systeem het beste opnieuw opstarten. Daarmee voorkom je dat beide technieken met elkaar in conflict komen.
Bij sommige distributies configureert het aloude iptables-commando nu in alle stilte en ongemerkt de moderne firewalltechniek die nftables heet.