Arturo Borrero, Zhvillues Debian, anëtar i Coreteam i projektit Netfilter dhe mirëmbajtësi i nftables, iptables dhe paketave të lidhura me netfilter në Debian,
Filtri i paketave Nftables është i dukshëm për unifikimin e ndërfaqeve të filtrimit të paketave për IPv4, IPv6, ARP dhe urat e rrjetit. Nftables ofron vetëm një ndërfaqe gjenerike, të pavarur nga protokolli në nivelin e kernelit që ofron funksione bazë për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve mbi të dhënat dhe kontrollin e rrjedhës. Vetë logjika e filtrimit dhe mbajtësit specifikë të protokollit përpilohen në bytekodin e hapësirës së përdoruesit, pas së cilës ky bajtkod ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në një makinë virtuale speciale që i ngjan BPF (Berkeley Packet Filters).
Si parazgjedhje në Debian 11 propozohet gjithashtu përdorimi i murit të zjarrit dinamik të murit të zjarrit, i projektuar si një mbështjellës në krye të nftables. Firewalld funksionon si një proces sfondi duke lejuar që rregullat e filtrit të paketave të ndryshohen në mënyrë dinamike nëpërmjet DBus pa pasur nevojë të rifreskohen rregullat e filtrit të paketave dhe pa hequr lidhjet e vendosura. Për të menaxhuar murin e zjarrit, përdoret mjeti firewall-cmd, i cili, kur krijoni rregulla, bazohet jo në adresat IP, ndërfaqet e rrjetit dhe numrat e portave, por në emrat e shërbimeve (për shembull, për të hapur aksesin në SSH, ju duhet për të ekzekutuar "firewall-cmd - add - service = ssh", për të mbyllur SSH - "firewall-cmd --remove --service=ssh").
Burimi: opennet.ru