Я ничего не имею против блочной структуры, кому удобно -- пользуйтесь.
Но наличие рядом слова dport помогает увидеть и понять все правило сразу.
Глядя на запись ниже все не так понятно. Нужно потратить лишнее время что бы понять что написано в правиле. И дело тут не в переучивании, а в интуитивном восприятии информации.Я честно не понимаю как это:
printf("table %s %s {\n",
http://git.netfilter.org/nftables/tree/src/rule.c#n1069
может быть лучше. Это прибитый гвоздями синтаксис к коду. И это 2015 год?
Даже если это обвесить макросами, можно хоть какую-то гибкость добавить и подкрутить вывод под себя. А в каком формате писать это вообще дело десятое: можно xml, ini и другие форматы прикрутить. Хоть на си, программе от этого не холодно не жарко.
Сам подход к разработке очень убогий.
Я понимаю если предложили действительно что-то стоящее, но это сырой продукт.
Этим нельзя пользоваться в продакшене.
Когда по работе приходится много смотреть правила, то это не должно создавать дискомфорт.