Описание тега nftables
nftables - проект, обеспечивающий фильтрацию пакетов и классификацию пакетов в Linux
Он предназначен для замены существующих платформ iptables, ip6tables, arptables и ebtables. nftables - это комбинация ядра ядра Linux и утилиты пользовательского пространства.
Он использует строительные блоки инфраструктуры Netfilter, такие как существующие перехватчики, система отслеживания соединений, компонент организации очередей в пользовательском пространстве и подсистема журналирования. Кроме того, существует запланированный уровень совместимости для преобразования уже существующих правил брандмауэра iptables в их эквиваленты nftables.
Источник: Википедия