nftables:Linux 内核的包过滤/防火墙框架(netfilter 的现代规则系统),用于配置网络访问控制、NAT、转发策略等;通常通过 nft 命令管理规则集。(常被视为 iptables 的新一代替代方案)
/ˈɛnˌɛfˌteɪbəlz/
I configured nftables to block incoming traffic on port 22.
我配置了 nftables 来阻止进入的 22 端口流量。
In production, we use nftables with separate tables and chains to enforce least-privilege rules for containers and host services.
在生产环境中,我们用 nftables 配合不同的 table 和 chain,为容器与主机服务实施最小权限的规则策略。
nftables 来自 nf(netfilter,Linux 内核的网络过滤子系统缩写)+ tables(“规则表”的概念)。它的设计目标之一是用更统一的语法与数据结构管理防火墙规则,并逐步取代较旧的 iptables 系列工具。
nft(8)、nftables(8) 手册页中大量使用该词 
Select Language