nftables - проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf, а также слой совместимости с {ip,ip6}tables. nftables использует существующие хуки, отслеживание соединений, очереди в пространстве пользователя и подсистему логирования netfilter.

• Базовая настройка брандмауэра Debian GNU/Linux 10 Buster с помощью nftables

• Защита сервера OpenSSH с помощью Fail2ban и nftables на Debian GNU/Linux