nftables
https://www.netfilter.org/projects/nftables/index.html
nft コマンドマニュアル
https://www.netfilter.org/projects/nftables/manpage.html
パケットフィルタ
iptables
の後継
Linux kernel 3.13 から対応。
CentOS は 8 から。