Nftables：Iptables 的現代繼承者

防火牆的新語法

在 RHEL 8 / Debian 10 之後，Nftables 已成為預設後端。它解決了 Iptables 規則線性匹配導致效能低落的問題。

優勢：

1. 單一工具：不再區分 iptables, ip6tables, arptables，全部由 nft 指令管理。
2. 集合 (Sets)：可以將多個 IP 或 Port 定義為一個 Set，一條規則即可匹配，大幅提升過濾效能。

指令範例：
nft add rule inet filter input ip saddr { 192.168.1.1, 10.0.0.1 } accept
雖然 Firewalld 已經封裝了底層細節，但理解 Nftables 對於複雜的網路除錯仍有幫助。