据了解，做出这一决定的原因是因为nftables提供了一个更简单的kernel ABI，可以减少重复代码，改进错误报告，并更有效地支持了过滤规则。 事实上netfilter已经是Linux的第四代包过滤引擎了，在此之前分别是ipfwadm、ipchains和iptables。 此外，这次nftables除了取代iptables ...

Linux 内核是一个快速发展的项目，但有时候一些改动的进展仍是出乎意料的缓慢。替换内核数据包过滤子系统(packet-filtering subsystem)的nftables 项目nftables.org起源于 2008 年，但仍未被大多数（甚至可能更多）生产系统中的防火墙场景使用起来。不过，正如 8 月 19 日 ...

CVE-2026-23111 is a Linux kernel nf_tables use-after-free that lets an unprivileged local user escalate to root and escape a ...

From nftables to UFW, Linux offers powerful firewall tools to lock down your network and protect against intrusions. Mastering these frameworks lets you control traffic, block threats, and log ...

A tiny Linux kernel mistake is now a serious local-root risk for systems that have not been updated. CVE-2026-23111 affects nf_tables, the kernel subsystem behind nftables, and public exploit ...