===== nftables =====

{{.:pasted:20250814-121809.png }} **nftables** - проект [[https://netfilter.org/projects/nftables/|netfilter]], разработанный для замены существующего фреймворка {**ip**,**ip6**,**arp**,**eb**}**tables**. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту **ntf**, а также слой совместимости с {ip,ip6}tables. nftables использует существующие хуки, отслеживание соединений, очереди в пространстве пользователя и подсистему логирования netfilter.

==== Базовая настройка nftables ====

  * [[https://blog.it-kb.ru/2019/07/25/debian-linux-10-buster-netfilter-firewall-basic-configuration-using-nftables/|Базовая настройка брандмауэра Debian GNU/Linux 10 Buster с помощью nftables]]

==== Автоматизация управления правилами nftables  ====

  * [[unix-linux:nftables:Securing-OpenSSH-Server-sshd-with-Fail2ban-and-nftables-on-Debian-GNU-Linux|Защита сервера OpenSSH с помощью Fail2ban и nftables на Debian GNU/Linux]]