nftables é um sistema de gerenciamento de regras de firewall de próxima geração para o Linux. Ele substitui o iptables, o ip6tables, o arptables e o ebtables. Ele foi projetado para ser mais flexível, escalável e fácil de usar do que seus predecessores. Ele usa uma linguagem de regras simples e intuitiva, que permite criar regras complexas com facilidade. Ele também suporta várias tabelas, chains e sets, o que aumenta a flexibilidade e a eficiência do firewall. 