Nftables

nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года. Является проектом по замене пакетов iptables, ip6tables, arptables, ebtables в межсетевом экране Netfilter. В пространстве пользователя nftables настраивается при помощи утилиты nft.

Примечания

В русской википедии есть страница «nftables».

Межсетевые экраны
Свободные	BSD: ipfw IPFilter PF NPF Linux: Netfilter (Iptables ebtables nftables Firestarter Iplist NuFW Shorewall ufw) Windows: iSafer PeerBlock^[en]	Стена из чёрных кирпичей
Бесплатные	Ashampoo FireWall Free Comodo Core Force Online Armor Outpost PC Tools PeerGuardian^[en] Privatefirewall Sygate^[en]
Коммерческие	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr.Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio Control Forefront TMG Norton Outpost Panda Cloud Sunbelt^[en] Traffic Inspector Trend Micro Internet Security UserGate ViPNet Personal Firewall ZoneAlarm Брандмауэр Windows Интернет Контроль Сервер Mac OS: NetBarrier X4^[en] Mac OS: Little Snitch
Аппаратные	Check Point Cisco Fortinet Juniper ViPNet Coordinator HW Континент