Nftables is net als het nu gebruikte iptables van de hand van de NetFilter-ontwikkelaars, en bestaat uit een kernelimplementatie, userspace front-end en libnl netlink-verbinding. Het component is volgens ontwikkelaar Patrick McHardy van de grond af opgebouwd, en is het dus qua code niet gebaseerd op zijn voorganger. Nftables moet iptables op den duur vervangen in NetFilter, een framework die onder meer firewallfuncties biedt voor de Linuxkernel.

Anders dan iptables houdt nftables een scheiding aan tussen het gebruikersgebied (de user space) en netwerkobjecten en –componenten. De setverwijzingen en dictionaries worden nu native ondersteund, en de syntax voor het frontendgedeelte is uitgebreider en logischer geworden, zo schrijft McHardy.

Omdat het een alpha is, spreekt het voor zich dat het niet in een productie-omgeving moet draaien. Toch schrijft McHardy dat alle basisfuncties probleemloos moeten werken. Bron: Techworld