Патрик МакХарди (Patrick McHardy) из команда разработчиков Netfilter, представил альфа версию нового сетевого экрана реализованного для ядра Linux включающего пользовательское пространство для управления экраном. nftables вводит фундаментальное различие между определенными пользователем правилами и объектами сети в ядре: ядро работает с общими данными, такими как IP адреса, порты и протоколы, а так же обеспечивает некоторые функции для того, чтобы сравнивать параметры пакета с константами или для того, чтобы отбросить пакет.

Правила экрана, которые пользователь определяет в nft, проверяются программой nft на правильность и затем переводятся на необходимые базовые операции и объекты ядра. Первое впечатление от примеров в анонсе показывает, что nftables имеет отличный от iptables синтаксис. Правила могут добавляться или приращением в командной строке, или прочитаны из файла nft, который может импортировать и другие файлы правил, улучшая модульность.

Код nftables сейчас в альфа версии, содержит ошибки и не реализованные задумки. Программа не рекомендована для промышленного использования, но разработчики сообщают что она уже достаточно стабильна для экспериментов. Если верить МакХарди "Однако, весь основной функционал реализован и большая его часть должна работать отлично, последний сбой [ядра] был несколько месяцев назад."

New firewall for the Linux kernel