nftables

  1. Просмотр, сохранение, добавление, удаление
  2. Цепочка input
  3. Цепочка forward
  4. NAT

Детали

  • Установка apt install nftables -y && systemctl enable nftables && systemctl start nftables

  • Таблицы и цепочки могут быть привязаны к различным семействам протоколов ip, ip6, inet

    Если создаем таблиц для inet, то и внутри таблицы все inet

  • counter - отслеживать количество пакетов и байт, которые проходят через эти правила.
  • Переводит команду из tptables

    iptables-translate

    Например

    iptables-translate -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT -m comment --comment "Lan->WAN"

  • Перечитать правила при поднятии интерфейса

    systemctl edit nftables.service

    Добавляем 
    [Unit]
After=network-online.target
Wants=network-online.target

    Перезапускаем

    systemctl daemon-reload

    systemctl restart nftables