Estou tentando proteger minha rede doméstica com roteadores OpenWRT. Neste contexto eu comecei a customizar minhas regras do iptables para as minhas necessidades e encontrei alguns conceitos do iptables difíceis de entender.
Descobri que nftables é a próxima grande mudança no software de firewall para sistemas baseados em Linux (a partir de ~ 3.18), substituindo iptables que é difícil de usar ou ineficiente. Mais recentemente, eu aprendi que o bpfilter está sendo mesclado no Linux 4.18 e é um "Better Firewall / Packet Filtering" também destinado a substituir iptables .
Agora, estou bastante confuso: você poderia me dar uma descrição de uma frase de cada tecnologia, nftables / netfilter vs bpfilter ? Ambos estão tentando resolver o mesmo problema / eles se sobrepõem? Existe alguma relação entre os dois? Estou procurando uma breve descrição de cada um que me ajude a entender quando usar um ou outro.