nftables

nftables是Linux內核的一個子系統，提供網絡數據包、報文、以太網幀的過濾和分類。該系統從2014年1月19日Linux內核版本3.13發布之後可用。 ^[2]

nftables

原作者	The Netfilter Project
開發者	The Netfilter Project
當前版本	1.1.3（2025年4月22日；穩定版本）[1]
原始碼庫	git.netfilter.org/nftables/
程式語言	C
作業系統	Linux
平台	Netfilter
許可協議	GPLv2
網站	netfilter.org/projects/nftables/ wiki.nftables.org/wiki-nftables/index.php/Main_Page

nftables取代了Netfilter的舊版用戶空間工具iptables。nftables相對於iptables的優點是代碼重複度少並且更容易擴展到新協議。nftables通過用戶空間實用程序nft進行配置，代替之前的傳統工具即iptables 、 ip6tables、arptables和ebtables。

nftables 利用Netfilter基礎設施的構建塊，例如網絡堆疊中的現有掛鉤、連接跟蹤系統、用戶空間排隊組件和日誌記錄子系統。