8.7.3.2. nftables

La nueva herramienta para usar netfilter tiene una sintaxis nueva inspirada en tcpdump. Esto, junto a que no trae predefinida ninguna tabla ni cadena son las principales diferencias aparentes, respecto a xtables.

Nota

Como en el caso de iptables nos centraremos en la manipulación del tráfico en capa 3 y 4, y dejaremos el trafico a través de interfaces bridge y el tráfico ARP para el final.

Ver también

La wiki oficial tiene un página de comparación entre funcionalidades de nftables y xtables.

• 8.7.3.2.1. Creación del armazón
  • 8.7.3.2.1.1. Tablas
  • 8.7.3.2.1.2. Cadenas
• 8.7.3.2.2. Reglas
  • 8.7.3.2.2.1. Sintaxis
  • 8.7.3.2.2.2. Objetos de inspección de estado
  • 8.7.3.2.2.3. Persistencia
• 8.7.3.2.3. Uso práctico
  • 8.7.3.2.3.1. Casos ejemplares
  • 8.7.3.2.3.2. Casos prácticos
• 8.7.3.2.4. Uso avanzado
  • 8.7.3.2.4.1. Marcas
  • 8.7.3.2.4.2. Colecciones
  • 8.7.3.2.4.3. Zonas
  • 8.7.3.2.4.4. Bridges
  • 8.7.3.2.4.5. Tráfico ARP