新的防火墻子系統(tǒng)/包過濾引擎Nftables將在 Linux 3.13 中替代有十多年歷史的iptables。iptables/netfilter在2001年加入到2.4內(nèi)核中。誕生于2008年的NFTables設(shè)計替代iptables，它提供了一個更簡單的kernel ABI，減少重復(fù)代碼，改進(jìn)錯誤報告，更有效的支持過濾規(guī)則。除了iptables，NFTables還將替代ip6tables、arptables和ebtables。Linux內(nèi)核的***代包過濾機(jī)制是ipfwadm（1.2.1內(nèi)核，1995年），之后是ipchains（1999年），iptables，Nftables是第四代。