nftables ersetzt das vorhandene {ip,ip6,arp,eb}tables-Framework. Es stellt ein neues Paketfilter-Framework, ein neues Verwaltungsprogramm und eine Kompatibilitätsschicht für iptables bereit. nftables beruht auf der Netfilter-Infrastruktur mit dem Connection Tracking-System, der Warteschlangenkomponente für Anwenderprozesse und dem Log-Subsystem. (non)