Nftables

释义 Definition

nftables：Linux 上用于数据包过滤、网络地址转换（NAT）与流量分类的防火墙/包过滤框架与工具集，是 iptables 在 Linux 内核 netfilter 子系统上的主要后继方案之一。它通过更统一的规则表达方式与更灵活的数据结构（如集合 set）来管理网络规则。（也常指用户态命令 nft 及其规则体系。）

发音 Pronunciation (IPA)

/ˈɛnˌɛfˌteɪbəlz/

例句 Examples

I configured nftables to block incoming SSH from the public internet.
我配置了 nftables 来阻止来自公网的 SSH 入站连接。

After migrating from iptables, we used nftables sets and chains to implement granular firewall policies across multiple network interfaces.
迁移出 iptables 后，我们使用 nftables 的集合（set）与链（chain）在多个网络接口上实现了更细粒度的防火墙策略。

词源 Etymology

nftables 由 nf + tables 构成：nf 通常指 Linux 的 netfilter（内核网络过滤框架），tables 则呼应早期 iptables 以“表（tables）”组织规则的命名传统。整体含义可以理解为“netfilter 的规则表体系”。

相关词 Related Words

• Netfilter
• Iptables
• Firewall
• Ufw
• Firewalld
• Conntrack
• Nat
• Routing
• Packet

文献与作品 Notable Works

• Linux man-pages：nft(8)、nftables(7) 等手册页中大量出现并定义其语法与概念。
• The Linux Kernel Documentation（内核文档，网络与 netfilter 相关章节）：讨论 nftables/netfilter 的实现与接口。
• Linux Firewall/Networking 相关书籍与教程（如面向系统管理员的 Linux 防火墙配置类书籍与发行版文档）：在讲解现代 Linux 防火墙实践时常以 nftables 为主线示例。