Firewalld nftables vs iptables

Do F31 firewalld pouzival jako backend iptables, po prechodu na F32 pouziva nftables (jde to prepnout zpet, ale prepinat to je pravdedpodbne kratkozrake, protoze v dalsi verzi uz to nebude fungovat vubec, ze). Problem ovsem je, ze

  1. jsem ve firewalld mel pravidla v direct configuration, ktera se neprekonvertovala a dale se nastavuji v iptables - castecne to je pochopitelnet protoze v “arg” je v podstate iptables syntaxe - tato pravidla kupodivu funguji

  2. pravidla v nftables nefunguji tak, jako ta stara v iptables, presto ze je generuje firewalld ze sve konfigurace resp. nefunguji z pohledu uzivatelu, tady proste sluzby, ktere jsou povolene jsou nedostupne - nft list ruleset je vypisuje OK

Prechazel uz nekdo z iptables na nftables? Jak to vlastne funguje dohromady, resp. funguje to vubec zaroven? A jak to ladit (nft nema ani countery, pro kazde pravidlo si dopisovat counter a log?)?