Netfilter/iptables 4.0是一个全新的升级版本nftables的内核网络安全框架,该框架替换了老旧的IPtables/Netfilter框架,并提供了一种新的灵活的机制来管理和控制Linux网络的多种协议。nftables的默认实施方式是基于Netfilter框架的,它装载了netfilter核心服务模块,这使得支持IPv4和IPv6层协议更加完善。除此之外,nftables也支持bridge和arp协议(可以通过专用模块支持)。关键点是,nftables支持链,不同的扩展可以以一种更加有效的方式进行连接,从而改善内核的性能和可扩展性。 Nouveau Netfilter / iptables 4.0 est un framework de sécurité réseau noyau nouvellement amélioré par nftables qui remplace l'ancien cadre IPtables / Netfilter et offre un nouveau mécanisme flexible pour gérer et contrôler les différents protocoles réseau de Linux. La mise en œuvre par défaut de nftables se base sur le cadre Netfilter et charge le module de service noyau netfilter, ce qui permet une prise en charge plus complète des protocoles IPv4 et IPv6. De plus, nftables permet également de prendre en charge les protocoles bridge et arp (pris en charge par des modules spécifiques). La principale différence est que nftables prend en charge les chaînes et que les extensions peuvent être liées de manière plus efficace, ce qui améliore les performances et l'extensibilité du noyau.