<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Many thanks for your answer.</div>

<div> </div>

<div>Is it planned to support nftables through dnsmasq? Is there a roadmap?</div>

<div> 
<div>
<div>iptables-legacy is unfortunately only a temporary solution.</div>

<div> </div>

<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Donnerstag, 19. Dezember 2019 um 17:20 Uhr<br/>
<b>Von:</b> "Florent Fourcot" <florent.fourcot@wifirst.fr><br/>
<b>An:</b> mailinglistnoone@abwesend.de, dnsmasq-discuss@lists.thekelleys.org.uk<br/>
<b>Betreff:</b> Re: [Dnsmasq-discuss] dnsmasq Debian 10 ipset nftables</div>

<div name="quoted-content">Hello,<br/>
<br/>
Currently ipset are filled with Linux netlink interface, so it's fast<br/>
and efficient (not like running an external command). ipset module is an<br/>
iptables extension, and is not supported by nftables.<br/>
<br/>
nftables has built-in same functionality than ipset (no need of an<br/>
extension), and is manageable thanks to netlink as well. But it's not<br/>
included today in dnsmasq.<br/>
<br/>
So If you want to change our firewall after a DNS resolution on dnsmasq,<br/>
you still have to use iptables and not nftables (i.e. iptables-legacy on<br/>
Debian 10).</div>
</div>
</div>
</div></div></body></html>