随着Linux内核版本迭代，nftables逐渐成为Netfilter框架的新标准，取代了传统的iptables。在实际生产环境中，许多系统仍在使用iptables规则，但nftables在性能、统一配置和易维护性上具有优势。想请教有实际经验的同行：

1. 在哪些场景下，从iptables迁移到nftables能带来明显收益？性能提升是否显著？

2. 迁移过程中，如何保证网络安全策略的连续性与稳定性？是否存在自动化转换工具或最佳实践？

3. 对于混合环境（部分旧系统仍需iptables），如何协调两种工具并存的管理复杂度？

欢迎分享实际案例、测试数据或遇到的坑！