Atualmente em desenvolvimento (inicio em março de 2009), nftables é o projeto (do netfilter) que visa substituir o iptables, ip6tables, arptables e ebtables. Será a 4ª geração de filtro de pacote no kernel linux.
https://esli.blog.br NOTA: Devido a descontinuidade do Google GSuite (a qual este blog ficou por 12 anos hospedado), migrei o conteúdo relevante e não-desatualizado.