新的防火牆子系統/包過濾引擎Nftables將在 Linux 3.13 中替代有十多年歷史的iptables。iptables/netfilter在2001年加入到2.4內核中。誕生於2008年的NFTables設計替代iptables,它提供了一個更簡單的kernel ABI,減少重復代碼,改進錯誤報告,更有效的支持過濾規則。
除了iptables,NFTables還將替代ip6tables、arptables和ebtables。Linux內核的第一代包過濾機制是ipfwadm(1.2.1內核,1995年),之後是ipchains(1999年),iptables,Nftables是第四代。