Fiz a mesma pergunta no fórum de segurança , mas como não recebi nenhuma resposta, também estou postando aqui.
Eu li que o Libnftnl é uma biblioteca de espaço de usuário que fornece uma interface de programação netlink de baixo nível para o subsistema nf_tables no kernel e usa o NFTables.
[UPDATE]: NFTables é usado para classificação de pacotes no kernel.
Como é um tópico relacionado ao kernel, na primeira vez que o ouvi, a única coisa que me veio à mente foi o SELinux, enquanto podemos usá-lo para gerenciar nossas soluções de segurança de rede, como Roteamento de Rede. Network) entre todas as outras opções que oferece.
Então, é algo parecido com o que podemos fazer via SELinux ou não? Se não for assim, alguém sabe por que podemos estar precisando usar NFTables e Libnftnl? Precisamos mesmo de tudo?