<div dir="ltr"><div dir="ltr">On Tue, Dec 10, 2019 at 6:13 PM Roman Mamedov <<a href="mailto:rm@romanrm.net">rm@romanrm.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">nftables is slower than iptables across pretty much every metric[1][2]. It<br>
only wins where a pathological case is used for the iptables counterpart (e.g.<br>
tons of single IPs as individual rules and without ipset). It is a disaster<br>
that it is purported to be the iptables replacement, just for the syntax and<br>
non-essential whistles such as updating rules in place or something. And<br>
personally I don't prefer the new syntax either. It's the systemd and<br>
pulseaudio story all over again, where something more convoluted, less reliable<br>
and of lower quality is passed for a replacement of stuff that actually worked,<br>
but was deemed "unsexy" and arbitrarly declared as deprecated.<br>
<br>
[1] <a href="http://www.diva-portal.org/smash/get/diva2:1212650/FULLTEXT01.pdf" rel="noreferrer" target="_blank">http://www.diva-portal.org/smash/get/diva2:1212650/FULLTEXT01.pdf</a><br>
[2] <a href="https://developers.redhat.com/blog/2017/04/11/benchmarking-nftables/" rel="noreferrer" target="_blank">https://developers.redhat.com/blog/2017/04/11/benchmarking-nftables/</a></blockquote><div><br></div><div>I'm seeing the pages you linked are dated 2018 and 2017. I'm seeing this article [1] dated June 2018 talks about an "important improvement of performance", and though I don't see any evidence backing the statement I'd expect more improvements given than more than one year has passed.</div><div>Do you know whether the worse performance you're talking about is still the case on recent Linux releases?</div><div><br></div><div>I'd say +1 for nftables but just for the syntax which I do like better. I'll leave the discussion on performance to experts.</div><div><br></div><div>[1] <a href="https://www.zevenet.com/knowledge-base/nftlb/nftlb-benchmarks-and-performance-keys/">https://www.zevenet.com/knowledge-base/nftlb/nftlb-benchmarks-and-performance-keys/</a></div></div></div>