nftables
iptables
の後継
コマンド構文が統一
パフォーマンスが向上
正直設定ファイルが複雑で、全体像がわかるまでiptablesよりわかりにくい
iptables/nftablesどちらが入ってるかによるが、
firewalld
を介して使うことも可能
コマンド例
$ nft add rule inet filter input ip saddr 203.0.113.10 drop
関連
nftables アクセス遮断
iptables
iptables アクセス遮断