. Он предназначен для замены существующих структур iptables, ip6tables, arptables и ebtables. nftables - это комбинация ядра ядра Linux и утилиты пользовательского пространства.

Он использует строительные блоки инфраструктуры Netfilter, такие как существующие перехватчики, система отслеживания соединений, компонент организации очередей в пользовательском пространстве и подсистема журналирования. Кроме того, существует запланированный уровень совместимости для преобразования уже существующих правил брандмауэра iptables в их эквиваленты nftables.

_{Источник: Википедия}