nftables es un proyecto que proporciona filtrado de paquetes y clasificación de paquetes en Linux, que reemplaza los frameworks existentes iptables, ip6tables, arptables y ebtables.
También existe una capa de traducción y compatibilidad para facilitar el trabajo sobre reglas ya existentes de iptables.
En mayo de 2017, el proyecto Debian anunció que incluiría oficialmente a nftables en su sistema operativo y recomienda a los usuarios migrar desde iptables a nftables.
[2] A su vez, en octubre de 2019, se anunció que nftables sería la herramienta por defecto a partir de Debian 11 Bullseye.
[3] El framework de iptables sufre una serie de limitaciones que se han querido mejorar en nftables: Desde el punto de vista del usuario, las principales diferencias entre nftables e iptables son: A modo de ejemplo, esta sería una equivalencia entre reglas similares.